Afgelopen zondag heeft een Duitse multinationale winkelketen die consumentenelektronica verkoopt met meer dan 1000 winkels in Europa hebben een cyberaanval doorstaan. Media Markt is voorbij 1,000 winkels in 13 landen. Het biedt werk aan ongeveer 53,000 medewerkers en heeft een totale omzet van € 20,8 miljard. Vestigingen van het bedrijf in Duitsland, België en Nederland zijn het slachtoffer geworden van de Hive ransomware-aanval.
Hive ransomware aangevallen Media Markt
De Nederlandse nieuwszender publiceerde het nieuws voor het eerst op basis van de e-mails waartoe ze toegang kregen. Volgens hen heeft het bedrijf zijn medewerkers gevraagd de internetkabels van kassa's te verwijderen. Het heeft ook toegevoegd om de systemen niet opnieuw te starten. Kennelijk konden de interne communicatie van het bedrijf computers niet meer gebruiken. De cybercriminelengroep Hive die de aanval uitvoerde vroeg in eerste instantie om: $240 miljoen. Maar later lieten criminelen de eis vallen om... 50 miljoen USD, of € 43 miljoen, in Bitcoin. Dat meldt RTL.
Het gezegde luidt dat de onderhandelingen doorgaan, maar deze informatie weerlegde de woordvoerder van het bedrijf. Hoewel een deel van de service van het bedrijf zich niet onbeschikbaar presenteert, klanten kunnen nog steeds online bestellingen plaatsen. Maar ze kunnen de producten niet ophalen of retourneren omdat het personeel niet over de informatie over dergelijke bestellingen beschikt.
Toen Bleeping Computer contact opnam met het management van het bedrijf, ontvingen ze de: volgende verklaring:
“De MediaMarktSaturn Retail Group en haar nationale organisaties werden het doelwit van een cyberaanval. Het bedrijf heeft onmiddellijk de relevante autoriteiten geïnformeerd en werkt op volle snelheid om de getroffen systemen te identificeren en eventuele schade zo snel mogelijk te herstellen. ”
Waar staat Hive ransomware voor??
Cyberbeveiligingsspecialisten ontdekten Hive-ransomware voor het eerst deze zomer in juni. De ransomware maakte nieuws toen het Marietta aanviel, Het in Ohio gevestigde Memorial Health System. Als gevolg hiervan hebben ze alle niet-dringende operaties en radio-examens geannuleerd, doorgeschakelde oproepen van ambulances. Het aangevallen gezondheidssysteem werkte met papieren kaarten, terwijl specialisten de geïnfecteerde systemen buiten werking stelden om de schade tot een minimum te beperken.
Het interessante van de Hive-ransomwaremethode is dat dit eigenlijk door mensen bediende malware is. Hackers hebben het zo ontworpen dat het input van de opdrachtregel krijgt en de aanval kan worden aangepast om de impact te maximaliseren. Hive presenteert zichzelf als een ander dubbele afpersingsgroep dat tijdens het versleutelen van de bestanden ervoor moet worden gezorgd dat de gevoelige gegevens worden geëxfiltreerd. Het stelt criminelen in staat om extra druk uit te oefenen om de informatie te publiceren.
ransomware werd de afgelopen jaren een veelbesproken onderwerp voor veel bedrijven en organisaties over de hele wereld. Zoals in het voorbeeld van Hive maken feiten duidelijk dat hackers hun tactieken en tools proberen op te knappen. De groeiende bezorgdheid ligt dus in het creëren van effectieve tegenmaatregelen. Een van die maatregelen die de Nederlandse overheid dit jaar nam, was het terugdringen van de ransomware-betalingen. De ambtenaren stelden voor dat bedrijven die een verzekering ontvangen, geen betalingen mogen doen met dit specifieke geld.
