Hive ransomware-inficerede MediaMarkt og dets operatører efterspørger $ 240 million

Helga Smithnovember 13, 2021Sidst opdateret: november 13, 2021
76 1 minuts læsning

Ransomwaren Hive inficerede MediaMarkt, en største i Europa tysk elektronik- og husholdningsbutikskæde. I første omgang, hackerne krævede en kæmpe løsesum af $ 240 million, og angrebet resulterede i nedlukning af it-systemer og afbrydelser af butikker i Holland og Tyskland.

Angrebet fandt sted fra søndag til mandag, og under hændelsen, virksomhedens servere og arbejdsstationer var krypteret, hvilket førte til nedlukning af IT-systemer (i et forsøg på at forhindre yderligere spredning af malware).

Bleeping computer rapporterer, at angrebet ramte detailbutikker i hele Europa, men Holland blev hårdest ramt.

Mens onlinesalg stadig fungerer, offline butikker kan ikke acceptere kreditkort eller udskrive kvitteringer. Desuden, det er ikke muligt at udstede en refusion, fordi du ikke kan se tidligere køb.siger journalisterne fra Bleeping Computer.

Skærmbilleder af virksomhedens interne forhandlinger lagt på Twitter Vis det 3,100 servere blev påvirket af angrebet, men disse oplysninger er endnu ikke blevet officielt bekræftet.

Bleeping Computer hævder ransomwaren Hive står bag hændelsen, og dets operatører krævede først en enorm $ 240 millioner løsesum fra virksomheden. Imidlertid, det forlyder, at dette beløb snart blev reduceret.

Repræsentanter for Mediemarked har allerede bekræftet hacket, men der er ingen detaljer om hændelsen endnu. Virksomheden siger, at den har underrettet retshåndhævelsen om hændelsen og arbejder i øjeblikket på at genoprette systemer og undersøge hændelsen.

Hive ransomware har været aktiv siden juni 2021. Dets operatører hacker organisationer gennem phishing-kampagner, der anvender malware.

typisk, hackere søger at få administratorrettigheder på en Windows-domænecontroller og derefter implementere ransomware på tværs af hele netværket for at kryptere alle den berørte virksomheds enheder. På samme tid, angribere søger at finde og slette sikkerhedskopier, så offeret ikke bruger dem til at gendanne data.

I modsætning til mange andre ransomware, der ikke angriber medicinske faciliteter, plejehjem, regeringskontorer, og andre kritiske faciliteter, Bikubeoperatører er ligeglade med, hvem de angriber. For eksempel, den her sommer, en ransomware angrebet Memorial Health System, en non-profit medicinsk organisation (et lille netværk af tre hospitaler, ambulatorier og ambulatorier i Ohio og West Virginia). Under angrebet, patientdata blev stjålet, og personalet blev tvunget til at bruge pen og papir i stedet for computersystemer.

Lad mig minde dig om, at jeg også talte om det faktum, at Kaos ransomware angriber Minecraft-spillere.

Mærker
Helga Smithnovember 13, 2021Sidst opdateret: november 13, 2021
76 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap