Hive ransomware zainfekowane MediaMarkt i żądają jego operatorzy $ 240 milion

Oprogramowanie ransomware Hive zainfekowało MediaMarkt, największa w Europie niemiecka sieć sklepów RTV i AGD. Początkowo, hakerzy zażądali ogromnego okupu $ 240 milion, a atak spowodował zamknięcie systemów IT i zakłócenia działania sklepów w Holandii i Niemczech.

Atak miał miejsce od niedzieli do poniedziałku, i podczas incydentu, serwery i stacje robocze firmy zostały zaszyfrowane, co doprowadziło do wyłączenia systemów informatycznych (próbując zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania).

Syczący komputer informuje, że atak dotknął sklepy w całej Europie, ale najmocniej uderzyła w Holandię.

Podczas gdy sprzedaż internetowa nadal działa, sklepy offline nie mogą akceptować kart kredytowych ani drukować paragonów. Dodatkowo, nie można dokonać zwrotu, ponieważ nie można wyświetlić poprzednich zakupów.mówią dziennikarze Bleeping Computer.

Zrzuty ekranu z wewnętrznych negocjacji firmy zamieszczone w dniu Świergot pokazują, że 3,100 serwery zostały dotknięte atakiem, ale ta informacja nie została jeszcze oficjalnie potwierdzona.

Bleeping Computer przejmuje oprogramowanie ransomware Ul stoi za incydentem, a jego operatorzy najpierw zażądali ogromnej $ 240 milion okupu od firmy. jednak, podobno kwota ta została wkrótce zmniejszona.

Przedstawiciele Rynek mediów już potwierdzili fakt włamania, ale nie ma jeszcze szczegółów incydentu. Firma twierdzi, że powiadomiła organy ścigania o incydencie i obecnie pracuje nad przywróceniem systemów i zbadaniem incydentu.

Oprogramowanie ransomware Hive jest aktywne od czerwca 2021. Jego operatorzy włamują się do organizacji za pomocą kampanii phishingowych wykorzystujących złośliwe oprogramowanie.

zazwyczaj, Hakerzy starają się uzyskać uprawnienia administratora na kontrolerze domeny Windows, a następnie wdrażają oprogramowanie ransomware w całej sieci, aby zaszyfrować wszystkie urządzenia firmy, których dotyczy problem. W tym samym czasie, atakujący starają się znaleźć i usunąć wszelkie kopie zapasowe, aby ofiara nie używała ich do przywracania danych.

W przeciwieństwie do wielu innych programów ransomware, które nie atakują placówek medycznych, domy opieki, biura rządowe, i inne krytyczne obiekty, Operatorzy ula nie dbają o to, kogo atakują. Na przykład, tego lata, zaatakowano oprogramowanie ransomware System Zdrowia Pamięci, organizacja medyczna non-profit (mała sieć trzech szpitali, przychodnie i przychodnie w Ohio i Zachodniej Wirginii). Podczas ataku, dane pacjentów zostały skradzione, a personel zmuszony do używania pióra i papieru zamiast systemów komputerowych.

Przypomnę, że mówiłem też o tym, że Chaos ransomware atakuje graczy Minecrafta.

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry