No domingo passado, uma rede multinacional alemã de lojas de produtos eletrônicos de consumo com mais 1000 lojas na Europa sofreram um ataque cibernético. Media Markt acabou 1,000 lojas em 13 países. Ele emprega aproximadamente 53,000 funcionários e tem uma receita total de € 20,8 bilhões. Filiais da empresa na Alemanha, Bélgica e Holanda foram vítimas do ataque de ransomware Hive.
O ransomware Hive atacou o Media Markt
O meio de comunicação holandês publicou as notícias pela primeira vez com base nos e-mails aos quais eles tiveram acesso. Segundo eles, a empresa pediu a seus funcionários que removessem os cabos de internet das caixas registradoras. Também foi adicionado para não reiniciar os sistemas. Evidentemente para a comunicação interna dos computadores da empresa não podiam mais ser usados. O grupo cibercriminoso Hive que conduziu o ataque inicialmente pediu $240 milhão. Mais tarde, porém, os criminosos desistiram da demanda para 50 milhões de dólares, ou € 43 milhões, em Bitcoin. Isso é como relatórios RTL.
Diz o ditado que as negociações continuam, mas o porta-voz da empresa refutou. Embora parte do serviço da empresa não se apresente indisponível, os clientes ainda podem fazer pedidos online. Mas eles não podem coletar ou devolver os produtos, pois os funcionários não têm as informações sobre tais pedidos disponíveis.
Quando o Bleeping Computer entrou em contato com a gerência da empresa, eles receberam o declaração seguinte:
“O MediaMarktSaturn Retail Group e suas organizações nacionais se tornaram o alvo de um ataque cibernético. A empresa informou imediatamente as autoridades competentes e está trabalhando a todo vapor para identificar os sistemas afetados e reparar qualquer dano causado o mais rápido possível. ”
O que significa ransomware Hive??
Especialistas em segurança cibernética detectaram o ransomware Hive pela primeira vez neste verão, em junho. O ransomware virou notícia quando atacou Marietta, Memorial Health System com sede em Ohio. Como resultado, eles cancelaram todas as cirurgias não urgentes e exames de rádio, chamadas de ambulâncias desviadas. O sistema de saúde atacado funcionou com gráficos de papel enquanto especialistas colocavam os sistemas infectados para baixo para minimizar os danos.
O interessante sobre o método de trabalho do ransomware Hive é que ele é, na verdade, um malware operado por humanos. Os hackers o projetaram de forma a receber informações da linha de comando e permitir a adaptação do ataque para maximizar o impacto. Hive se apresenta como outro grupo de extorsão dupla que, ao criptografar os arquivos, certifique-se de exfiltrar os dados confidenciais. Permite que os criminosos façam pressão adicional, ameaçando publicar as informações.
ransomware nos últimos anos tornou-se um assunto importante para muitas empresas e organizações em todo o mundo. Como no exemplo do Hive, os fatos tornam evidente que os hackers tentam renovar suas táticas e ferramentas. Portanto, a preocupação crescente reside na criação de contramedidas eficazes. Este ano, uma das medidas tomadas pelo governo da Holanda foi a redução dos pagamentos de ransomware. Os funcionários públicos propuseram que as empresas que recebem seguro não tenham permissão para fazer pagamentos usando esse dinheiro específico.
