Hive ransomware infikovaný MediaMarkt a jeho provozovatelé požadují $ 240 milión

Ransomware Hive infikoval MediaMarkt, největší v Evropě německý řetězec obchodů s elektronikou a domácími spotřebiči. Zpočátku, hackeři požadovali obrovské výkupné $ 240 milión, a útok vedl k vypnutí IT systémů a narušení obchodů v Nizozemsku a Německu.

Útok se odehrál od neděle do pondělí, a během incidentu, servery a pracovní stanice společnosti byly šifrovány, což vedlo k odstavení IT systémů (ve snaze zabránit dalšímu šíření malwaru).

Pípající počítač uvádí, že útok zasáhl maloobchodní prodejny po celé Evropě, ale nejhůře bylo zasaženo Nizozemsko.

Snímky obrazovky interních jednání společnosti zveřejněny dne Cvrlikání Ukaž to 3,100 servery byly útokem zasaženy, tato informace ale zatím nebyla oficiálně potvrzena.

Bleeping Computer si nárokuje ransomware Úl stojí za incidentem, a jeho provozovatelé nejprve požadovali obrovské $ 240 milionové výkupné od společnosti. nicméně, uvádí se, že tato částka byla brzy snížena.

Zástupci Mediální trh již potvrdili skutečnost hacku, ale zatím nejsou k dispozici žádné podrobnosti o incidentu. Společnost uvedla, že o incidentu informovala orgány činné v trestním řízení a v současné době pracuje na obnově systémů a vyšetřování incidentu.

Hive ransomware je aktivní od června 2021. Jeho provozovatelé hackují organizace prostřednictvím phishingových kampaní, které využívají malware.

Typicky, hackeři se snaží získat administrátorská práva na řadiči domény Windows a poté nasadit ransomware v celé síti, aby zašifrovali všechna zařízení dotčené společnosti. Ve stejnou dobu, útočníci se snaží najít a odstranit jakékoli zálohy, aby je oběť nepoužila k obnově dat.

Dovolte mi připomenout, že jsem také hovořil o tom Chaos ransomware útočí na hráče Minecraftu.