Το Hive ransomware έχει προσβάλει το MediaMarkt και τη ζήτηση των χειριστών του $ 240 εκατομμύριο

Helga SmithΝοέμβριος 13, 2021Τελευταία ενημέρωση: Νοέμβριος 13, 2021
76 1 λεπτό διάβασμα

Το ransomware Hive μόλυνε το MediaMarkt, μια μεγαλύτερη στην Ευρώπη γερμανική αλυσίδα καταστημάτων ηλεκτρονικών και οικιακών συσκευών. Αρχικά, οι χάκερ ζήτησαν τεράστια λύτρα $ 240 εκατομμύριο, και η επίθεση είχε ως αποτέλεσμα τον τερματισμό λειτουργίας των συστημάτων πληροφορικής και τη διακοπή λειτουργίας καταστημάτων στην Ολλανδία και τη Γερμανία.

Η επίθεση έγινε από Κυριακή έως Δευτέρα, και κατά τη διάρκεια του συμβάντος, οι διακομιστές και οι σταθμοί εργασίας της εταιρείας ήταν κρυπτογραφημένοι, που οδήγησε στο κλείσιμο των συστημάτων πληροφορικής (σε μια προσπάθεια να αποτραπεί η περαιτέρω εξάπλωση του κακόβουλου λογισμικού).

Υπολογιστής ύπνου αναφέρει ότι η επίθεση επηρέασε καταστήματα λιανικής σε όλη την Ευρώπη, αλλά η Ολλανδία χτυπήθηκε περισσότερο.

Ενώ οι διαδικτυακές πωλήσεις εξακολουθούν να λειτουργούν, Τα καταστήματα εκτός σύνδεσης δεν μπορούν να δεχτούν πιστωτικές κάρτες ή να εκτυπώσουν αποδείξεις. Επιπλέον, δεν είναι δυνατή η έκδοση επιστροφής χρημάτων επειδή δεν μπορείτε να δείτε προηγούμενες αγορές.λένε οι δημοσιογράφοι της Bleeping Computer.

Στιγμιότυπα από τις εσωτερικές διαπραγματεύσεις της εταιρείας δημοσιεύτηκαν στο Κελάδημα δείξτε αυτό 3,100 οι διακομιστές επηρεάστηκαν από την επίθεση, αλλά αυτή η πληροφορία δεν έχει ακόμη επιβεβαιωθεί επίσημα.

Το Bleeping Computer διεκδικεί το ransomware Κυψέλη βρίσκεται πίσω από το περιστατικό, και οι χειριστές του ζήτησαν πρώτα ένα τεράστιο $ 240 εκατομμύρια λύτρα από την εταιρεία. Ωστόσο, αναφέρεται ότι το ποσό αυτό σύντομα μειώθηκε.

Εκπρόσωποι των αγορά ΜΜΕ έχουν ήδη επιβεβαιώσει το γεγονός της εισβολής, αλλά δεν υπάρχουν ακόμη λεπτομέρειες για το περιστατικό. Η εταιρεία λέει ότι έχει ειδοποιήσει τις αρχές επιβολής του νόμου για το περιστατικό και αυτή τη στιγμή εργάζεται για την αποκατάσταση συστημάτων και τη διερεύνηση του συμβάντος.

Το Hive ransomware είναι ενεργό από τον Ιούνιο 2021. Οι χειριστές του χακάρουν οργανισμούς μέσω εκστρατειών phishing που χρησιμοποιούν κακόβουλο λογισμικό.

Τυπικά, οι χάκερ επιδιώκουν να αποκτήσουν δικαιώματα διαχειριστή σε έναν ελεγκτή τομέα των Windows και στη συνέχεια να αναπτύξουν ransomware σε ολόκληρο το δίκτυο για να κρυπτογραφήσουν όλες τις συσκευές της επηρεαζόμενης εταιρείας. Την ίδια στιγμή, οι εισβολείς επιδιώκουν να βρουν και να διαγράψουν τυχόν αντίγραφα ασφαλείας, ώστε το θύμα να μην τα χρησιμοποιήσει για την επαναφορά δεδομένων.

Σε αντίθεση με πολλά άλλα ransomware που δεν επιτίθενται σε ιατρικές εγκαταστάσεις, γηροκομεία, κυβερνητικά γραφεία, και άλλες κρίσιμες εγκαταστάσεις, Οι χειριστές κυψελών δεν ενδιαφέρονται σε ποιον επιτίθενται. Για παράδειγμα, αυτό το καλοκαίρι, επιτέθηκε ένα ransomware Σύστημα Υγείας Μνημονίου, μη κερδοσκοπικός ιατρικός οργανισμός (ένα μικρό δίκτυο τριών νοσοκομείων, εξωτερικά ιατρεία και εξωτερικά ιατρεία στο Οχάιο και τη Δυτική Βιρτζίνια). Κατά τη διάρκεια της επίθεσης, Τα δεδομένα των ασθενών κλάπηκαν και το προσωπικό αναγκάστηκε να χρησιμοποιήσει στυλό και χαρτί αντί για συστήματα υπολογιστών.

Επιτρέψτε μου να σας υπενθυμίσω ότι μίλησα επίσης για το γεγονός ότι Χάος Το ransomware επιτίθεται στους παίκτες του Minecraft.

Ετικέτες
Helga SmithΝοέμβριος 13, 2021Τελευταία ενημέρωση: Νοέμβριος 13, 2021
76 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή