MediaMarket, società che gestisce Mediaworld, notissimo rivenditore di elettronica e elettrodomestici, è stata attaccata dal ransomware Hive (diffuso tramite e-mail di phishing), che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente.
Gli attaccanti hanno richiesto 240 milioni di dollari per poter recuperare i file crittografati. Si tratta di un importo tra i più alti riscatti mai registrati.
Probabilmente perché avvenuto in periodo di Black Friday ovvero di grandi incassi.
I cyber criminali hanno attaccato l’azienda domenica sera, 7 novembre, e l’azione malevola è durata fino a lunedì mattina, 8 novembre. Il ransomware Hive è riuscito a crittografare i server e le postazioni di lavoro. Per prevenire l’ulteriore diffusione dell’attacco, MediaMarket ha dovuto isolare i suoi sistemi IT.
Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell’impossibilità di visionare gli acquisti precedenti. L’amministrazione MediaMarket ha invitato i dipendenti a scollegare i registratori di cassa dalla rete.
Secondo uno screenshot pubblicato su Twitter (vedere articolo), l’attacco ha interessato oltre 3.000 server!!!
Non è ancora noto se i dati crittografati siano anche stati sottratti: quello che è certo è che i cyber criminali dietro al ransomware Hive sono soliti pubblicare sul loro sito HiveLeaks, in caso di mancato pagamento. Il loro modus operandi prevede anche l’eliminazione dei file di backup per impedire alle vittime di recuperare i propri dati.
https://hackerjournal.it/7865/mediamarkt-richiesto-il-riscatto-di-50-milioni-dal-gruppo-hive/