MediaMarkt e i suoi operatori chiedono Hive ransomware $ 240 milioni

Helga Smithnovembre 13, 2021Ultimo aggiornamento: novembre 13, 2021
67 1 lettura minuto

Il ransomware Hive ha infettato MediaMarkt, la più grande catena di negozi di elettronica ed elettrodomestici in Europa. Inizialmente, gli hacker hanno chiesto un enorme riscatto di $ 240 milioni, e l'attacco ha provocato l'arresto dei sistemi IT e l'interruzione dei negozi nei Paesi Bassi e in Germania.

L'attacco è avvenuto da domenica a lunedì, e durante l'incidente, i server e le workstation dell'azienda erano crittografati, che ha portato alla chiusura dei sistemi informatici (nel tentativo di prevenire l'ulteriore diffusione di malware).

Computer che suona riferisce che l'attacco ha colpito i negozi al dettaglio in tutta Europa, ma i Paesi Bassi sono stati i più colpiti.

Mentre le vendite online funzionano ancora, i negozi offline non possono accettare carte di credito o stampare ricevute. Inoltre, non è possibile emettere un rimborso perché non è possibile visualizzare gli acquisti precedenti.dicono i giornalisti di Bleeping Computer.

Screenshot delle trattative interne dell'azienda pubblicate su cinguettio mostralo 3,100 i server sono stati colpiti dall'attacco, ma questa informazione non è stata ancora confermata ufficialmente.

Bleeping Computer rivendica il ransomware Alveare c'è dietro l'incidente, e i suoi operatori hanno prima chiesto un enorme $ 240 milioni di riscatto dalla compagnia. però, è stato riferito che tale importo è stato presto ridotto.

Rappresentanti di Mercato dei media hanno già confermato il fatto dell'hack, ma non ci sono ancora dettagli sull'incidente. La società afferma di aver notificato l'incidente alle forze dell'ordine e attualmente sta lavorando per ripristinare i sistemi e indagare sull'incidente.

Il ransomware Hive è attivo da giugno 2021. I suoi operatori hackerano le organizzazioni attraverso campagne di phishing che utilizzano malware.

Tipicamente, gli hacker cercano di ottenere i diritti di amministratore su un controller di dominio Windows e quindi distribuiscono ransomware sull'intera rete per crittografare tutti i dispositivi dell'azienda interessata. Allo stesso tempo, gli aggressori cercano di trovare ed eliminare eventuali backup in modo che la vittima non li utilizzi per ripristinare i dati.

A differenza di molti altri ransomware che non attaccano le strutture mediche, case di cura, uffici governativi, e altre strutture critiche, Gli operatori dell'alveare non si preoccupano di chi attaccano. Per esempio, quest'estate, un ransomware attaccato Sistema sanitario commemorativo, un'organizzazione medica senza scopo di lucro (una piccola rete di tre ospedali, ambulatori e ambulatori in Ohio e West Virginia). Durante l'attacco, i dati dei pazienti sono stati rubati e il personale è stato costretto a usare carta e penna invece dei sistemi informatici.

Vi ricordo che vi ho parlato anche del fatto che Caos ransomware attacca i giocatori di Minecraft.

tag
Helga Smithnovembre 13, 2021Ultimo aggiornamento: novembre 13, 2021
67 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto