Zum Inhalt wechseln 
Überblick des Vorfalls
Im November 2024 wurde die Medion AG, ein in Essen ansässiges Unternehmen für Unterhaltungselektronik und Informationstechnologie, Opfer eines Cyberangriffs durch die Ransomware-Gruppe BlackBasta. Die Angreifer behaupteten, 1,5 Terabyte an sensiblen Daten erbeutet zu haben, darunter Unternehmensdaten, Finanzinformationen, Buchhaltungsunterlagen, Projektdateien, Entwicklungsdaten sowie persönliche Daten von Mitarbeitern. hardware-news.deredpacketsecurity.com+4golem.de+4itmagazine.ch+4
Auswirkungen auf Medion
Der Angriff führte zu erheblichen Störungen der IT-Infrastruktur von Medion:
- Webseite und Online-Shop: Die offizielle Webseite und der Online-Shop waren zeitweise nicht erreichbar.
- Kommunikationssysteme: Es kam zu Ausfällen bei E-Mail- und Telefonsystemen, was die interne und externe Kommunikation beeinträchtigte.
- Interne Systeme: Auch interne Netzwerke und Systeme waren betroffen, was den Geschäftsbetrieb erschwerte.
Reaktion von Medion
Medion bestätigte zunächst einen „IT-Vorfall durch unbekannte externe Angreifer“, änderte die Kommunikation später jedoch und sprach von „Wartungsarbeiten“. Das Unternehmen betonte, dass keine Kundendaten kompromittiert wurden.Dennoch warnte die Ransomware-Gruppe, die erbeuteten Daten am 25. Dezember 2024 zu veröffentlichen, sollte keine Einigung erzielt werden.
itmagazine.ch+4Born City+4golem.de+4
Über BlackBasta
BlackBasta ist eine bekannte Ransomware-Gruppe, die seit 2022 aktiv ist und gezielte Angriffe auf Unternehmen durchführt. Die Gruppe nutzt fortschrittliche Techniken, um in Netzwerke einzudringen, Daten zu stehlen und diese zu verschlüsseln. Anschließend fordern sie Lösegeld und drohen mit der Veröffentlichung der gestohlenen Daten, um den Druck auf die Opfer zu erhöhen.
Empfohlene Sicherheitsmaßnahmen
Um sich vor ähnlichen Angriffen zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:
- Regelmäßige Sicherheitsüberprüfungen: Durchführen von Penetrationstests und Schwachstellenanalysen, um Sicherheitslücken frühzeitig zu erkennen.
- Mitarbeiterschulungen: Sensibilisierung der Mitarbeiter für Phishing-Angriffe und sichere Passwortpraktiken.
- Datensicherung: Regelmäßige Backups kritischer Daten und sichere Aufbewahrung dieser Backups, um im Falle eines Angriffs schnell wiederherstellen zu können.
- Netzwerksegmentierung: Aufteilung des Netzwerks in Segmente, um die Ausbreitung von Malware zu verhindern.
- Aktualisierung von Systemen: Regelmäßige Updates und Patches von Software und Betriebssystemen, um bekannte Sicherheitslücken zu schließen.
Fazit
Der Cyberangriff auf die Medion AG im November 2024 verdeutlicht die anhaltende Bedrohung durch Ransomware-Gruppen wie BlackBasta. Unternehmen müssen proaktive Sicherheitsstrategien implementieren und kontinuierlich aktualisieren, um sich vor solchen Angriffen zu schützen und die Integrität ihrer Daten sowie den Geschäftsbetrieb zu gewährleisten.
Kontaktieren Sie uns für Ihre Sicherheitsstrategie!
Sie möchten Ihre IT-Sicherheit optimieren und sich auf die Anforderungen der NIS-2-Richtlinie vorbereiten? Wir unterstützen Sie bei der Implementierung von ISO 27001, C5 & SOC 2!
- E-Mail: hello@secaas.it
- Telefon: +49 69 5060 75080
- Website: https://security-as-a-service.io
