Cyberattacke oder IT-Störung?
Die Ransomware-Gruppe BlackBasta erhebt schwere Vorwürfe. Angeblich haben sie Zugriff auf die internen Daten des Unternehmens Medion erhalten. Medion selbst hat dies bislang jedoch nicht bestätigt.
Bestätigung eines Angriffs
Wie heise Security berichtet, bestätigt Medion einen Ransomware-Angriff. Es kam zu Störungen interner Systeme und des Shop-Betriebs. Firmendaten wurden kopiert; allerdings es sollen keine Kundendaten betroffen sein.
Unklare Situation für Medion
Ende November 2024 traten bei Medion erhebliche Störungen auf. Die Website war zeitweise nicht erreichbar. Probleme bei E-Mails & Telefonen wurden ähnlich wie gemeldet. Interne Systeme und der Onlineshop litten ebenfalls unter den Auswirkungen. Auf der mittlerweile wieder funktionierenden Internetseite sind die IT-Störungen nicht näher beschrieben. Zuvor war am 28. November von einem durch externe Angreifer verursachten IT-Vorfall die Rede.
Hinweise auf Cyberattacke
Die Anzeichen verdichten sich, dass es sich um eine Cyberattacke handelt. Die Kriminellen von BlackBasta präsentierten stolz ihre Erfolge. 1,5 Terabyte an Daten sollen kopiert worden sein. Dazu zählen sensible Geschäftsdaten und Informationen über Angestellte.
Steht eine Datenveröffentlichung bevor?
Die Gruppe hat eine Frist gesetzt die am 25. Dezember endet. Es wird vermutet; dass sie die Daten danach veröffentlichen werden. Kriminelle versuchen häufig Unternehmen mit der Drohung eines Leaks zu erpressen. Ob es in diesem Fall eine Lösegeldforderung gibt, bleibt unklar.
Kommentare