![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Anfang Dezember 2024 hatte ich hier im Blog \u00fcber IT-Probleme beim mittlerweile chinesischen Elektronikh\u00e4ndler Medion berichtet, die auch deren Shop-System beeintr\u00e4chtigte. Ich hatte das auf einen Ransomware-Befall zur\u00fcckgef\u00fchrt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite ver\u00f6ffentlichen will.<\/p>\n
<\/p>\n
Ein Leser hatte mich auf Probleme mit dem Online-Shop von Medion hingewiesen. Bei einer Recherche stie\u00df ich dann auf sich widersprechende Meldungen von Medion, die von einer technischen IT-St\u00f6rung berichteten.<\/p>\n
Offiziell hie\u00df es bei Medion, dass es k\u00fcrzlich zu einer IT-St\u00f6rung gekommen sei. Davon seien interne Systeme sowie der Online-Shop teilweise betroffen. Es wurde versichert, dass man mit dem Team gemeinsam mit externen Spezialisten mit Hochdruck daran arbeitet, die Situation \"innerhalb der n\u00e4chsten Tage\" zu l\u00f6sen, die Systeme wieder zu bereinigen und die Ursachen zu kl\u00e4ren. Kann alles und nichts bedeuten.\u00a0Nur eine kurzzeitig ver\u00f6ffentlichte Mitteilung, die mir auf Facebook in die H\u00e4nde fiel, erw\u00e4hnte etwas von einem externen Angreifer.<\/p>\n
![\"Medion](\"https:\/\/i.postimg.cc\/fTTHHNtF\/image.png\")
<\/p>\n
Hier wurde ein Austausch mit zust\u00e4ndigen Beh\u00f6rden erw\u00e4hnt, was nur bedeuten kann, dass es einen Cyberangriff gegeben habe. Aber genaueres war nicht bekannt – nur Leser meldeten sich in Kommentaren auf meinen Artikel\u00a0Cybervorfall: Was ist bei Medion los? Shop und IT betroffen<\/a>, und beklagten aktuell ein noch bestehendes Chaos bei Bestellungen. Wir sind nun ja fast 3 Wochen \u00e4lter.<\/p>\n Am gestrigen Mittwoch, den 18. Dezember 2024, wurde ich von den Sicherheitsforschern von Hackmanac \u00fcber nachfolgenden Tweet<\/a> informiert, dass die Ransomwaregruppe Black Basta den Angriff auf Medion f\u00fcr sich reklamiert.<\/p>\n Die Ransomware-Gruppe BlackBasta behauptet, bei Medion in die IT-Systeme eingedrungen zu sein und dabei 1,5 TB an Unternehmensdaten, Finanzdaten, Buchhaltungsunterlagen, pers\u00f6nliche Mitarbeiterdaten und -dokumente, Projektdateien und technische Daten exfiltriert zu haben. Die Gruppe setzt eine Frist bis zum 25. Dezember 2024 f\u00fcr L\u00f6segeldzahlungen. Andernfalls sollen die Informationen ver\u00f6ffentlicht werden.<\/p>\n Im Tweet hei\u00dft es, dass Medion in einer Erkl\u00e4rung vom 28. November 2024 zun\u00e4chst einen \"IT-Vorfall, der durch unbekannte externe Angreifer verursacht wurde\" best\u00e4tigte. Medion ersetzte diese Erkl\u00e4rung aber sp\u00e4ter durch eine Mitteilung, in der von \u201eWartungsarbeiten\" die Rede war. Der Vorfall betraf sowohl interne Systeme als auch den Online-Shop.<\/p>\n Die in Essen ans\u00e4ssige\u00a0Medion AG<\/a>\u00a0(MEDION) vertreibt elektronische Produkte, die sie konzipiert und zusammenstellt. Mehrheitseigent\u00fcmer ist seit Juli 2011 der chinesische Konzern Lenovo.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Anfang Dezember 2024 hatte ich hier im Blog \u00fcber IT-Probleme beim mittlerweile chinesischen Elektronikh\u00e4ndler Medion berichtet, die auch deren Shop-System beeintr\u00e4chtigte. Ich hatte das auf einen Ransomware-Befall zur\u00fcckgef\u00fchrt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, … Weiterlesen Angriff durch Black Basta<\/h2>\n
![\"Black](\"https:\/\/i.postimg.cc\/MZ0x30z4\/image.png\")
<\/a><\/p>\nWer ist Medion?<\/h2>\n