Hive ransomware besmet MediaMarkt en zijn operators eisen $ 240 miljoen
De ransomware Hive besmet MediaMarkt, een grootste in Europa Duitse winkelketen voor elektronica en huishoudelijke apparaten. aanvankelijk, de hackers eisten een enorm losgeld van $ 240 miljoen, en de aanval leidde tot uitschakeling van IT-systemen en verstoring van winkels in Nederland en Duitsland.
De aanval vond plaats van zondag tot maandag, en tijdens het incident, de servers en werkstations van het bedrijf waren versleuteld, wat leidde tot de sluiting van IT-systemen (in een poging de verdere verspreiding van malware te voorkomen).
piepende computer meldt dat de aanval winkels in heel Europa trof, maar Nederland werd het hardst getroffen.
Screenshots van de interne onderhandelingen van het bedrijf gepost op tjilpen laat zien 3,100 servers werden getroffen door de aanval, maar deze informatie is nog niet officieel bevestigd.
Bleeping Computer claimt de ransomware Bijenkorf zit achter het incident, en de operators eisten eerst een enorme $ 240 miljoen losgeld van het bedrijf. Echter, het is gemeld dat dit bedrag snel werd verlaagd.
Vertegenwoordigers van MediaMarkt hebben het feit van de hack al bevestigd, maar er zijn nog geen details over het incident. Het bedrijf zegt de politie op de hoogte te hebben gebracht van het incident en werkt momenteel aan het herstellen van systemen en het onderzoeken van het incident.
Hive ransomware is actief sinds juni 2021. De operators hacken organisaties door middel van phishing-campagnes die malware gebruiken.
Typisch, hackers proberen beheerdersrechten te krijgen op een Windows-domeincontroller en implementeren vervolgens ransomware over het hele netwerk om alle apparaten van het getroffen bedrijf te versleutelen. Tegelijkertijd, aanvallers proberen back-ups te vinden en te verwijderen, zodat het slachtoffer ze niet gebruikt om gegevens te herstellen.
Laat me je eraan herinneren dat ik het ook had over het feit dat Chaos ransomware valt Minecraft-spelers aan.