Le ransomware Hive a infecté MediaMarkt et ses opérateurs demandent $ 240 million

Helga Smithnovembre 13, 2021Dernière mise à jour: novembre 13, 2021
76 Temps de lecture 1 minute

Le ransomware Hive a infecté MediaMarkt, une plus grande chaîne allemande de magasins d'électronique et d'électroménager en Europe. Initialement, les pirates ont exigé une énorme rançon de $ 240 million, et l'attaque a entraîné l'arrêt des systèmes informatiques et la perturbation des magasins aux Pays-Bas et en Allemagne.

L'attaque a eu lieu de dimanche à lundi, et pendant l'incident, les serveurs et postes de travail de l'entreprise ont été cryptés, qui a conduit à l'arrêt des systèmes informatiques (pour tenter d'empêcher la propagation des logiciels malveillants).

Ordinateur qui bipe rapporte que l'attaque a touché des magasins de détail à travers l'Europe, mais les Pays-Bas ont été les plus durement touchés.

Alors que les ventes en ligne fonctionnent toujours, les magasins hors ligne ne peuvent pas accepter les cartes de crédit ou imprimer les reçus. en outre, il n'est pas possible d'émettre un remboursement car vous ne pouvez pas voir les achats précédents.les journalistes de Bleeping Computer disent.

Captures d'écran des négociations internes de l'entreprise publiées sur Gazouillement montre CA 3,100 les serveurs ont été touchés par l'attaque, mais cette information n'a pas encore été officiellement confirmée.

Bleeping Computer revendique le ransomware Ruche est derrière l'incident, et ses opérateurs ont d'abord exigé une énorme $ 240 million de rançon de la société. toutefois, il est rapporté que ce montant a été bientôt réduit.

Représentants de Marché des médias ont déjà confirmé le fait du hack, mais il n'y a pas encore de détails sur l'incident. L'entreprise a déclaré avoir informé les forces de l'ordre de l'incident et s'efforce actuellement de restaurer les systèmes et d'enquêter sur l'incident..

Le ransomware Hive est actif depuis juin 2021. Ses opérateurs piratent des organisations par le biais de campagnes de phishing utilisant des logiciels malveillants.

Typiquement, les pirates cherchent à obtenir des droits d'administrateur sur un contrôleur de domaine Windows, puis à déployer un ransomware sur l'ensemble du réseau pour chiffrer tous les appareils de l'entreprise concernée. En même temps, les attaquants cherchent à trouver et à supprimer toutes les sauvegardes afin que la victime ne les utilise pas pour restaurer des données.

Contrairement à de nombreux autres logiciels de rançon qui n'attaquent pas les établissements médicaux, maisons de retraite, bureaux du gouvernement, et autres installations critiques, Les opérateurs de ruches ne se soucient pas de qui ils attaquent. Par exemple, cet été, un ransomware attaqué Système de santé commémoratif, une organisation médicale à but non lucratif (un petit réseau de trois hôpitaux, cliniques externes et cliniques externes dans l'Ohio et la Virginie-Occidentale). Lors de l'attaque, les données des patients ont été volées et le personnel a été contraint d'utiliser un stylo et du papier au lieu de systèmes informatiques.

Permettez-moi de vous rappeler que j'ai également parlé du fait que le chaos un ransomware attaque les joueurs de Minecraft.

Mots clés
Helga Smithnovembre 13, 2021Dernière mise à jour: novembre 13, 2021
76 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page