Ο γίγαντας λιανικής πώλησης ηλεκτρονικών ειδών, MediaMarkt, έπεσε θύμα ransomware επίθεσης. Συγκεκριμένα, η MediaMarkt επηρεάστηκε από το Hive ransomware με αποτέλεσμα να σταματήσουν να λειτουργούν τα συστήματα πληροφορικής και να διακοπούν άλλες δραστηριότητες σε καταστήματα στην Ολλανδία και τη Γερμανία.
Η MediaMarkt είναι μια τεράστια εταιρεία λιανικής πώλησης ηλεκτρονικών ειδών, με περισσότερα από 1.000 καταστήματα στην Ευρώπη.
Δείτε επίσης: Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Το Hive ransomware στόχευσε την MediaMarkt
Η MediaMarkt υπέστη την επίθεση ransomware αργά το απόγευμα της Κυριακής έως το πρωί της Δευτέρας. Η επίθεση οδήγησε σε κρυπτογράφηση servers και workstations. Η εταιρεία αναγκάστηκε να τερματίσει τη λειτουργία των IT συστημάτων της για να αποτρέψει την εξάπλωση του Hive ransomware.
Σύμφωνα με το BleepingComputer, η επίθεση επηρέασε πολλά καταστήματα λιανικής σε όλη την Ευρώπη, και κυρίως αυτά στην Ολλανδία.
Οι διαδικτυακές πωλήσεις λειτουργούν κανονικά, ωστόσο τα καταστήματα που επηρεάστηκαν δεν μπορούσαν να δεχτούν πιστωτικές κάρτες ή να κόψουν αποδείξεις. Η διακοπή λειτουργίας των συστημάτων εμπόδισε και τις επιστροφές προϊόντων, αφού οι υπάλληλοι δεν μπορούσαν να ελέγξουν στα συστήματα τις προηγούμενες αγορές.
Τα τοπικά μέσα ενημέρωσης αναφέρουν ότι η MediaMarkt έχει πει στους υπαλλήλους να αποφεύγουν τα κρυπτογραφημένα συστήματα και να αποσυνδέουν τις ταμειακές μηχανές από το δίκτυο.
Screenshots που δημοσιεύτηκαν στο Twitter και προέρχονται υποτίθεται από εσωτερικές επικοινωνίες, αναφέρουν ότι 3.100 διακομιστές επηρεάστηκαν από τη Hive ransomware επίθεση. Ωστόσο, αυτό δεν έχει επιβεβαιωθεί προς το παρόν.
Δείτε επίσης: ΗΠΑ: Αμοιβή σε όποιον δώσει στοιχεία για την Darkside ransomware συμμορία
To BleepingComputer επιβεβαίωσε ότι to Hive Ransomware βρίσκεται πίσω από την επίθεση στη MediaMarkt. Οι hackers αρχικά απαίτησαν ένα τεράστιο, αλλά μη ρεαλιστικό, χρηματικό ποσό ύψους 240 εκατομμυρίων δολαρίων για να δώσουν στην εταιρεία το εργαλείο για την αποκρυπτογράφηση των αρχείων της.
Οι συμμορίες ransomware συνήθως απαιτούν μεγάλα χρηματικά ποσά στην αρχή, ώστε να διαπραγματευτούν με τα θύματα και να καταλήξουν σε ένα ποσό που πάλι θα τις ευχαριστεί. Ωστόσο, στην περίπτωση της MediaMarkt, λέγεται ότι το ποσό μειώθηκε σχεδόν αυτόματα.
Αν και δεν είναι σαφές εάν έχουν κλαπεί μη κρυπτογραφημένα δεδομένα, το Hive ransomware συνηθίζει να κλέβει αρχεία και να τα δημοσιεύει στο site διαρροής δεδομένων “HiveLeaks“, όταν δεν πληρώνονται τα λύτρα.
Δείτε επίσης: Clop ransomware: Αποκαλύφθηκαν περισσότερες πληροφορίες
Η MediaMarkt είπε στο Bleeping Computer:
“Η MediaMarktSaturn Retail Group έγινε στόχος κυβερνοεπίθεσης. Η εταιρεία ενημέρωσε αμέσως τις αρμόδιες αρχές και εργάζεται για τον εντοπισμό των επηρεαζόμενων συστημάτων και την αποκατάσταση ζημιών που προκλήθηκαν. Στα καταστήματα, ενδέχεται να υπάρχει περιορισμένη πρόσβαση σε ορισμένες υπηρεσίες.
Η MediaMarktSaturn συνεχίζει να είναι διαθέσιμη στους πελάτες της μέσω όλων των καναλιών πωλήσεων και εργάζεται εντατικά για να διασφαλίσει ότι όλες οι υπηρεσίες θα είναι ξανά διαθέσιμες χωρίς περιορισμούς το συντομότερο δυνατό.
Η εταιρεία θα παράσχει πληροφορίες για περαιτέρω εξελίξεις στο θέμα“.
Hive ransomware
Το Hive ransomware είναι μια σχετικά νέα απειλή που εμφανίστηκε τον Ιούνιο του 2021. Παραβιάζει συνήθως οργανισμούς μέσω phishing emails που φέρουν malware.
Μόλις αποκτήσουν πρόσβαση σε ένα δίκτυο, οι εγκληματίες εξαπλώνονται και κλέβουν δεδομένα.
Όταν αποκτούν admin access σε ένα Windows domain controller, αναπτύσσουν το ransomware τους σε όλο το δίκτυο και κρυπτογραφούν όλες τις συσκευές.
Πηγή: Bleeping Computer