O MediaMarkt infectou o ransomware Hive e seus operadores exigem $ 240 milhão

Helga Smithnovembro 13, 2021Última Actualização novembro 13, 2021
67 lido 1 minuto

O ransomware Hive infectou o MediaMarkt, uma maior rede de lojas de eletrônicos e eletrodomésticos na Europa. Inicialmente, os hackers exigiram um grande resgate de $ 240 milhão, e o ataque resultou no desligamento dos sistemas de TI e interrupção das lojas na Holanda e na Alemanha.

O ataque ocorreu de domingo a segunda-feira, e durante o incidente, os servidores e estações de trabalho da empresa foram criptografados, que levou ao desligamento dos sistemas de TI (em uma tentativa de evitar a propagação de malware).

Biping Computer relata que o ataque afetou lojas de varejo em toda a Europa, mas a Holanda foi a mais atingida.

Embora as vendas online ainda funcionem, lojas offline não podem aceitar cartões de crédito ou imprimir recibos. além do que, além do mais, não é possível emitir um reembolso porque você não pode ver as compras anteriores.os jornalistas do Bleeping Computer dizem.

Capturas de tela das negociações internas da empresa publicadas em Twitter mostre isso 3,100 servidores foram afetados pelo ataque, mas esta informação ainda não foi oficialmente confirmada.

Bleeping Computer reivindica o ransomware Colmeia está por trás do incidente, e seus operadores primeiro exigiram um enorme $ 240 resgate de milhões da empresa. Contudo, é relatado que este montante foi logo reduzido.

Representantes Mercado de mídia já confirmaram o fato do hack, mas não há detalhes do incidente ainda. A empresa diz que notificou a aplicação da lei sobre o incidente e está atualmente trabalhando para restaurar os sistemas e investigar o incidente.

O ransomware Hive está ativo desde junho 2021. Seus operadores invadem organizações por meio de campanhas de phishing que empregam malware.

Tipicamente, hackers buscam obter direitos de administrador em um controlador de domínio do Windows e, em seguida, implantar ransomware em toda a rede para criptografar todos os dispositivos da empresa afetada. Ao mesmo tempo, os atacantes procuram encontrar e excluir quaisquer backups para que a vítima não os use para restaurar dados.

Ao contrário de muitos outros ransomware, que não ataca instalações médicas, asilo, escritórios do governo, e outras instalações críticas, Os operadores de colmeias não se importam com quem eles atacam. Por exemplo, este Verão, um ransomware atacado Memorial Health System, uma organização médica sem fins lucrativos (uma pequena rede de três hospitais, clínicas ambulatoriais e clínicas ambulatoriais em Ohio e West Virginia). Durante o ataque, os dados do paciente foram roubados e os funcionários foram forçados a usar caneta e papel em vez de sistemas de computador.

Deixe-me lembrá-lo de que também falei sobre o fato de Caos ransomware ataca jogadores do Minecraft.

Tag
Helga Smithnovembro 13, 2021Última Actualização novembro 13, 2021
67 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo