Eine Cyber-Erpressergruppe hat die Verantwortung für einen kürzlichen Ransomware-Angriff auf das ungarische Medienunternehmen **Mediaworks** übernommen, der zur Veröffentlichung großer Mengen gestohlener Daten im Internet führte. Die Gruppe **World Leaks** gab an, letzte Woche fast 8,5 Terabyte angeblich sensibler Dateien auf ihrer Dark-Web-Seite veröffentlicht zu haben. Lokale Medien, die das Material überprüften, sagten, es enthalte Gehaltsabrechnungen, Verträge, Finanzberichte und interne Kommunikation. ### Mediaworks bestätigt Vorfall **Mediaworks** bestätigte den Vorfall und warnte, dass „eine erhebliche Menge illegal beschaffter Daten in den Besitz unbefugter Personen gelangt sein könnte“, und teilte mit, dass eine Untersuchung eingeleitet worden sei. Das Unternehmen forderte auch Journalisten auf, nicht über das geleakte Material zu berichten, und argumentierte, dass die Verwendung solcher Daten eine Straftat darstellen könnte. „Die rechtswidrige Beschaffung von Daten ist eine Straftat, und die Nutzung, Verarbeitung, Übermittlung oder Offenlegung von auf diese Weise erlangten Daten in jeglicher Form gilt ebenfalls als Straftat“, sagte das Unternehmen. ### Geteilte Daten und politische Auswirkungen Trotz der Warnung berichteten mehrere unabhängige lokale Medien, dass die geleakten Dokumente Notizen aus einer Redaktionssitzung von **Mediaworks** vom Januar 2025 enthielten, die darauf hindeuteten, dass jemand „Moskau um Hilfe bitten“ würde, bezüglich Artikeln, die den ukrainischen Präsidenten Wolodymyr Selenskyj diskreditieren. Nach der Veröffentlichung sagte das ungarische Medium Media1, dass **Mediaworks** mit rechtlichen Schritten gedroht und es gebeten habe, den Artikel zu entfernen. „Trotz der Drohung werden wir dem Zensurversuch nicht nachkommen, da unserer Meinung nach die Forderung unbegründet ist“, sagte Media1 in einer Erklärung und argumentierte, dass die Informationen von öffentlichem Interesse seien, insbesondere angesichts der politischen Ausrichtung Ungarns unter Premierminister Viktor Orbán und der umstrittenen Haltung des Landes gegenüber Russland während des Krieges in der Ukraine. Recorded Future News konnte die Echtheit der geleakten Daten oder des gemeldeten Memos nicht unabhängig überprüfen. **Mediaworks** betreibt Dutzende von Zeitungen, Regionalzeitungen, Magazinen und Online-Medien und gilt weithin als Teil eines pro-Regierungs-Medienökosystems, das mit Orbáns Verbündeten verbunden ist. Orbán verlor kürzlich die nationalen Wahlen gegen die Oppositionspartei. ### World Leaks: Eine umbenannte Erpressergruppe **World Leaks**, die Gruppe hinter dem Angriff, entstand Anfang 2025 als Rebranding der **Hunters International** Ransomware-Operation. Im Gegensatz zu traditionellen Ransomware-Banden konzentriert sie sich auf Datendiebstahl und Erpressung – sie droht mit der Veröffentlichung sensibler Informationen, anstatt die Systeme der Opfer zu verschlüsseln. Die Gruppe hat hauptsächlich Organisationen in den Vereinigten Staaten ins Visier genommen, aber auch Unternehmen in Europa, Indien und Kanada angegriffen. Der **Mediaworks**-Einbruch scheint ihre erste bekannte Operation in Ungarn zu sein. **Mediaworks** war bereits zuvor mit Cybervorfällen konfrontiert. Im Jahr 2022 defacete das Hacktivist-Kollektiv **Anonymous** mehrere mit der ungarischen Regierung verbundene Nachrichtenseiten, darunter auch **Mediaworks**-Outlets, und beschuldigte sie, als Propagandainstrumente für Orbáns pro-Kreml-Politik zu dienen. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)