Sist søndag en tysk multinasjonal kjede av butikker som selger forbrukerelektronikk med over 1000 butikker i Europa ble utsatt for et nettangrep. Media Markt har over 1,000 lagrer i 13 land. Den sysselsetter omtrent 53,000 ansatte og har en total omsetning på €20,8 milliarder. Selskapets filialer i Tyskland, Belgia og Nederland ble ofre for Hive-ransomware-angrepet.
Hive løsepengevare angrep Media Markt
Det nederlandske nyhetsbyrået publiserte først nyhetene basert på e-postene de fikk tilgang til. Ifølge dem ba selskapet sine ansatte om å fjerne internettkablene fra kasseapparater. Det la også til å ikke starte systemene på nytt. Tydeligvis til den interne kommunikasjonen av selskapet datamaskiner ikke lenger kunne brukes. Den nettkriminelle gruppen Hive som utførte angrepet ba først om $240 million. Men senere falt forbrytere kravet til 50 millioner USD, eller 43 millioner euro, i Bitcoin. Det er som RTL melder.
Ordtaket sier at forhandlingene fortsetter, men denne informasjonen tilbakeviste talsmannen for selskapet. Selv om en del av selskapets tjeneste ikke presenterer seg utilgjengelig, kunder kan fortsatt gjøre bestillinger online. Men de kan ikke samle inn eller returnere produktene siden personalet ikke har informasjonen om slike bestillinger tilgjengelig.
Da Bleeping Computer tok kontakt med selskapets ledelse mottok de følgende uttalelse:
«MediaMarktSaturn Retail Group og dens nasjonale organisasjoner ble målet for et nettangrep. Selskapet informerte umiddelbart relevante myndigheter og jobber i full fart for å identifisere de berørte systemene og reparere eventuelle skader som er forårsaket så raskt som mulig. ”
Hva står Hive ransomware for?
Cybersikkerhetsspesialister oppdaget først Hive løsepengevare denne sommeren i juni. Løsepengevaren kom med nyheter da den angrep Marietta, Ohio-basert Memorial Health System. Som et resultat avlyste de alle ikke-hastende operasjoner og radioeksamener, viderekoblede ambulanser. Det angrepne helsesystemet jobbet med papirkart mens spesialister la ned de infiserte systemene for å minimere skaden.
Det interessante med Hive ransomware-arbeidsmetoden bringer inn at dette faktisk er menneskelig operert skadelig programvare. Hackere designet det på en måte å ta innspill fra kommandolinjen og muliggjør skreddersydd angrep for å maksimere effekten. Hive presenterer seg selv som en annen dobbel utpressingsgruppe at mens du krypterer filene, sørg for å eksfiltrere de sensitive dataene. Det tillater kriminelle å gjøre ytterligere press truende med å publisere informasjonen.
ransomware ble i løpet av de siste årene et ivrig emne for mange bedrifter og organisasjoner rundt om i verden. Som i eksemplet med Hive, gjør fakta dette tydelig at hackere prøver å pusse opp taktikken og verktøyene sine. Så de økende bekymringene ligger i å skape effektive mottiltak. I år var et av slike skritt som den nederlandske regjeringen tok for å redusere utbetalingene av løsepenger. Offentlige tjenestemenn foreslo at selskaper som mottar forsikring ikke vil få lov til å betale med akkurat disse pengene.
