Ransomware-Gruppe World Leaks veröffentlicht 8,5 Terabyte Daten des ungarischen Medienkonzerns Mediaworks

World Leaks erklärte, knapp 8,5 Terabyte mutmaßlich sensibler Dateien auf der eigenen Darknet-Seite veröffentlicht zu haben. Ungarische Medien, die das Material durchsahen, beschreiben darin Gehaltsabrechnungen, Verträge, Finanzunterlagen und interne Kommunikation des Konzerns.

Mediaworks bestätigte den Vorfall und warnte, „eine erhebliche Menge rechtswidrig erlangter Daten" könnte in den Besitz Unbefugter gelangt sein. Das Unternehmen kündigte eine Untersuchung an und forderte Journalisten zugleich auf, das geleakte Material nicht zu verwenden. „Die rechtswidrige Beschaffung von Daten ist eine Straftat, und die Nutzung, Verarbeitung, Übermittlung oder Offenlegung derart erlangter Daten ist in jeder Form ebenfalls strafbar", erklärte Mediaworks.

Trotz dieser Warnung berichteten mehrere unabhängige ungarische Medien über den Inhalt der Dokumente. Demnach enthielten sie Notizen einer Redaktionssitzung von Mediaworks aus dem Januar 2025, in denen davon die Rede sei, jemand werde sich „zwecks Hilfe an Moskau wenden" – im Zusammenhang mit Artikeln, die den ukrainischen Präsidenten Wolodymyr Selenskyj diskreditieren sollten.

Nach der Veröffentlichung drohte Mediaworks dem ungarischen Portal Media1 nach dessen Angaben mit rechtlichen Schritten und verlangte die Löschung des Beitrags. Media1 wies dies zurück: „Trotz der Drohung werden wir dem Zensurversuch nicht nachkommen, da die Forderung aus unserer Sicht unbegründet ist." Die Information sei von öffentlichem Interesse – gerade angesichts der politischen Ausrichtung Ungarns unter Ministerpräsident Viktor Orbán und der umstrittenen Haltung des Landes gegenüber Russland während des Kriegs in der Ukraine.

Mediaworks betreibt Dutzende Zeitungen, Regionalblätter, Magazine und Online-Angebote und wird weithin dem regierungsnahen Medienumfeld im Umkreis von Orbáns Verbündeten zugerechnet. Orbán verlor zuletzt die Parlamentswahl gegen die Oppositionspartei. Recorded Future News konnte weder die Echtheit der geleakten Daten noch die des berichteten Vermerks unabhängig bestätigen.

World Leaks trat Anfang 2025 als Umbenennung der Ransomware-Operation Hunters International in Erscheinung. Anders als klassische Ransomware-Banden setzt die Gruppe auf Datendiebstahl und Erpressung: Sie droht mit der Veröffentlichung sensibler Informationen, statt die Systeme der Opfer zu verschlüsseln. Bislang richteten sich die Angriffe vor allem gegen Organisationen in den USA, daneben aber auch gegen Unternehmen in Europa, Indien und Kanada. Der Angriff auf Mediaworks ist offenbar die erste bekannte Operation der Gruppe in Ungarn.

Mediaworks war bereits zuvor von Cybervorfällen betroffen. 2022 verunstaltete das Hacktivisten-Kollektiv Anonymous mehrere regierungsnahe ungarische Nachrichtenseiten, darunter Angebote von Mediaworks, und warf ihnen vor, als Propagandawerkzeuge für Orbáns kremlfreundliche Politik zu dienen.