MediaMarkt ofiarą ataku hakerskiego ransomware Hive. Zażądano 240 mln dolarów okupu
Gigant sprzedaży detalicznej elektroniki, sieć sklepów Media Markt i Saturn ucierpiała z powodu ataku hakerów, którzy zażądali okupu w wysokości 240 milionów dolarów. Atak wywołał zamknięcie systemów informatycznych i zakłócenie działalności sklepów głównie w Holandii i Niemczech.
Media Markt jest obecnie największym sprzedawcą elektroniki użytkowej w Europie, posiada ponad 1000 sklepów w 13 krajach. Sieć zatrudnia około 53 tysięcy pracowników i osiąga łączną sprzedaż w wysokości 20,8 miliarda euro rocznie.
Jak podaje BleepingComputer, atakiem objęte są sklepy w całej Europie, głównie w Holandii. Placówki pozostają otwarte dla klientów, można dokonywać zakupów i je opłacać, ale część usług, których używają pracownicy nie jest dla nich dostępna. Sprzedaż online nadal działa normalnie, choć w niektórych sklepach dotkniętych atakiem kasy nie mogą akceptować kart kredytowych ani drukować paragonów. Awaria systemu uniemożliwia również zwroty ze względu na brak możliwości wyszukania poprzednich zakupów.
Atak ransomware Hive
MediaMarkt padł ofiarą ataku ransomware Hive w niedzielę późnym wieczorem. Zaszyfrowane zostały serwery i stacje robocze, co w doprowadziło do wyłączenia systemów informatycznych, aby zapobiec dalszemu rozprzestrzenianiu się ataku.
To nie pierwszy atak Hive. Jak podaje Antyweb.pl, ESET w swoich publikacjach wspominał już o tej grupie. Działa ona od czerwca 2021 roku. Wiadomo, że włamuje się do organizacji poprzez kampanie phishingowe zawierające złośliwe oprogramowanie. Do tej pory zdołała zagrozić różnym placówkom, m.in. szpitalom. Ofiar ich ataków było już kilkadziesiąt. Ransomware Hive kradnie pliki i publikuje je na swojej stronie z wyciekiem danych “HiveLeaks”, jeśli okup nie zostanie zapłacony.
Grupa początkowo zażądała ogromnego, wręcz nierealistycznego okupu w wysokości 240 milionów dolarów. Ale gangi z oprogramowaniem ransomware przeważnie działają w ten sposób, że początkowo żądają dużych okupów, aby dać miejsce na negocjacje i zwykle otrzymują ułamek początkowego żądania.
Media Markt komentuje
Grupa Media Markt wydała już oświadczenie w tej sprawie.
“MediaMarktSaturn Retail Group i jej krajowe oddziały stały się celem cyberataku. Firma natychmiast poinformowała odpowiednie władze i pracuje, aby zidentyfikować systemy, których dotyczy problem i jak najszybciej naprawić wszelkie powstałe szkody. W sklepach stacjonarnych dostęp do niektórych usług może być obecnie ograniczony. MediaMarktSaturn jest nadal dostępny dla swoich klientów za pośrednictwem wszystkich kanałów sprzedaży i intensywnie pracuje nad tym, aby wszystkie usługi były ponownie dostępne bez ograniczeń tak szybko, jak to możliwe. Firma przekaże informacje na temat dalszego rozwoju tego tematu.”
Zdjęcie główne pochodzi z unsplash.com. Źródła: BleepingComputer, Antyweb.pl.