Letzten Sonntag verkaufte eine deutsche multinationale Ladenkette Unterhaltungselektronik mit über 1000 Geschäfte in Europa erlitten einen Cyberangriff. Media Markt hat über 1,000 Geschäfte in 13 Länder. Es beschäftigt ungefähr 53,000 Mitarbeiter und hat einen Gesamtumsatz von 20,8 Milliarden Euro. Niederlassungen des Unternehmens in Deutschland, Belgien und die Niederlande wurden Opfer des Ransomware-Angriffs von Hive.
Hive-Ransomware angegriffen Media Markt
Die niederländische Nachrichtenagentur veröffentlichte die Nachrichten zuerst basierend auf den E-Mails, auf die sie Zugriff hatten. Demnach forderte das Unternehmen seine Mitarbeiter auf, die Internetkabel von Registrierkassen zu entfernen. Es wurde auch hinzugefügt, die Systeme nicht neu zu starten. Offenbar konnte die interne Kommunikation der Firmenrechner nicht mehr genutzt werden. Die Cyberkriminelle Hive, die den Angriff durchführte, bat ursprünglich um $240 Million. Aber später ließen Kriminelle die Forderung fallen 50 Millionen USD, oder 43 Millionen €, in Bitcoin. Das berichtet RTL.
Das Sprichwort sagt, dass die Verhandlungen weitergehen, aber diese Informationen widerlegte der Sprecher des Unternehmens. Obwohl ein Teil der Dienstleistungen des Unternehmens nicht verfügbar ist, Kunden können weiterhin online bestellen. Sie können die Produkte jedoch nicht abholen oder zurücksenden, da die Mitarbeiter nicht über die Informationen zu solchen Bestellungen verfügen..
Als Bleeping Computer sich an das Management des Unternehmens wandte, erhielten sie die folgende Erklärung:
„Die MediaMarktSaturn Retail Group und ihre Landesorganisationen wurden zum Ziel eines Cyberangriffs. Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben. “
Wofür steht Hive-Ransomware??
Cyber-Sicherheitsspezialisten entdeckten im Juni erstmals Hive-Ransomware. Die Ransomware machte Schlagzeilen, als sie Marietta angriff, Das in Ohio ansässige Memorial Health System. Infolgedessen haben sie alle nicht dringenden Operationen und Radiountersuchungen abgesagt, Rufe von Krankenwagen umgeleitet. Das angegriffene Gesundheitssystem arbeitete mit Papierkarten, während Spezialisten die infizierten Systeme lahmlegten, um den Schaden zu minimieren.
Das Interessante an der Arbeitsweise der Hive-Ransomware ist, dass es sich tatsächlich um von Menschen betriebene Malware handelt. Hacker haben es so konzipiert, dass es Eingaben von der Befehlszeile entgegennimmt und den Angriff so zuschneidet, dass die Wirkung maximiert wird. Hive präsentiert sich als ein anderer Doppelerpressungsgruppe Achten Sie beim Verschlüsseln der Dateien darauf, die sensiblen Daten zu exfiltrieren. Es ermöglicht Kriminellen, zusätzlichen Druck auszuüben, um mit der Veröffentlichung der Informationen zu drohen.
Ransomware wurde in den letzten Jahren zu einem wichtigen Thema für viele Unternehmen und Organisationen auf der ganzen Welt. Wie am Beispiel von Hive machen die Fakten deutlich, dass Hacker versuchen, ihre Taktiken und Werkzeuge zu überarbeiten. Die wachsende Sorge besteht also darin, wirksame Gegenmaßnahmen zu schaffen. In diesem Jahr war einer dieser Schritte der niederländischen Regierung die Reduzierung der Ransomware-Zahlungen. Die Beamten schlugen vor, dass Unternehmen, die eine Versicherung erhalten, keine Zahlungen mit diesem speziellen Geld vornehmen dürfen.
