Hive ransomware tartunnan MediaMarkt ja sen operaattorit vaativat $ 240 miljoonaa

Helga Smithmarraskuu 13, 2021Viimeksi päivitetty: marraskuu 13, 2021
76 1 minuutti luettu

Kiristysohjelma Hive tartutti MediaMarktin, Euroopan suurin saksalainen elektroniikka- ja kodinkonekauppaketju. Aluksi, hakkerit vaativat valtavaa lunnaita $ 240 miljoonaa, ja hyökkäys johti IT-järjestelmien sulkemiseen ja häiriöihin myymälöissä Alankomaissa ja Saksassa.

Hyökkäys tapahtui sunnuntaista maanantaihin, ja tapahtuman aikana, yrityksen palvelimet ja työasemat salattiin, mikä johti IT-järjestelmien sulkemiseen (yrittääkseen estää haittaohjelmien leviämisen).

Piikuva tietokone raportoi, että hyökkäys vaikutti vähittäiskauppoihin kaikkialla Euroopassa, mutta Alankomaat kärsi eniten.

Vaikka verkkomyynti toimii edelleen, offline-myymälät eivät voi hyväksyä luottokortteja tai tulostaa kuitteja. Lisäksi, hyvitystä ei ole mahdollista myöntää, koska et voi tarkastella aiempia ostoksia.Bleeping Computerin toimittajat kertovat.

Kuvakaappauksia yhtiön sisäisistä neuvotteluista julkaistu Viserrys näytä se 3,100 hyökkäys vaikutti palvelimiin, mutta tätä tietoa ei ole vielä virallisesti vahvistettu.

Bleeping Computer vaatii kiristysohjelman Pesä on tapahtuman takana, ja sen operaattorit vaativat ensin valtavaa $ 240 miljoona lunnaa yhtiöltä. kuitenkin, kerrotaan, että tätä määrää pienennettiin pian.

edustajat Mediamarkkinat ovat jo vahvistaneet hakkeroinnin tosiasian, mutta tapauksesta ei ole vielä tietoa. Yhtiö kertoo ilmoittaneensa tapauksesta lainvalvontaviranomaisille ja työskentelee parhaillaan järjestelmien palauttamiseksi ja tapauksen tutkimiseksi.

Hive ransomware on ollut aktiivinen kesäkuusta lähtien 2021. Sen operaattorit hakkeroivat organisaatioita tietojenkalastelukampanjoilla, jotka käyttävät haittaohjelmia.

Tyypillisesti, hakkerit yrittävät hankkia järjestelmänvalvojan oikeudet Windows-toimialueen ohjaimeen ja sitten ottaa käyttöön kiristysohjelmia koko verkossa salatakseen kaikki asianomaisen yrityksen laitteet. Samaan aikaan, hyökkääjät pyrkivät löytämään ja poistamaan kaikki varmuuskopiot, jotta uhri ei käytä niitä tietojen palauttamiseen.

Toisin kuin monet muut kiristysohjelmat, jotka eivät hyökkää lääketieteellisiin tiloihin, hoitokodit, valtion virastot, ja muut tärkeät tilat, Pesänhoitajat eivät välitä kenen kimppuun he hyökkäävät. Esimerkiksi, tänä kesänä, lunnasohjelma hyökkäsi Memorial Health System, voittoa tavoittelematon lääketieteellinen organisaatio (pieni kolmen sairaalan verkosto, poliklinikat ja poliklinikat Ohiossa ja Länsi-Virginiassa). Hyökkäyksen aikana, potilastiedot varastettiin ja henkilökunta pakotettiin käyttämään kynää ja paperia tietokonejärjestelmien sijaan.

Haluan muistuttaa teitä siitä, että puhuin myös siitä Kaaos ransomware hyökkää Minecraft-pelaajien kimppuun.

Tunnisteet
Helga Smithmarraskuu 13, 2021Viimeksi päivitetty: marraskuu 13, 2021
76 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike