Hive ransomware okužen MediaMarkt in njegovi operaterji zahtevajo $ 240 milijonov

Helga Smithnovembra 13, 2021Zadnja posodobitev: novembra 13, 2021
1 minutno branje

Izsiljevalska programska oprema Hive je okužila MediaMarkt, največja nemška veriga trgovin z elektroniko in gospodinjskimi aparati v Evropi. Sprva, hekerji zahtevali veliko odkupnino v višini $ 240 milijonov, napad pa je povzročil zaustavitev IT sistemov in motnje v trgovinah na Nizozemskem in v Nemčiji.

Napad se je zgodil od nedelje do ponedeljka, in med incidentom, strežniki in delovne postaje podjetja so bili šifrirani, kar je povzročilo zaustavitev IT sistemov (v poskusu preprečitve nadaljnjega širjenja zlonamerne programske opreme).

Bleeping Computer poroča, da je napad prizadel maloprodajne trgovine po vsej Evropi, vendar je bila najbolj prizadeta Nizozemska.

Medtem ko spletna prodaja še deluje, trgovine brez povezave ne sprejemajo kreditnih kartic ali tiskanja računov. Poleg tega, ni mogoče izdati vračila, ker ne morete videti prejšnjih nakupov.pravijo novinarji Bleeping Computer.

Posnetki zaslona notranjih pogajanj podjetja, objavljeni na Twitter pokaži to 3,100 napad je prizadel strežnike, vendar te informacije še niso uradno potrjene.

Bleeping Computer zahteva izsiljevalsko programsko opremo Panj stoji za incidentom, in njeni operaterji so najprej zahtevali ogromno $ 240 milijonske odkupnine od podjetja. Vendar, poroča se, da se je ta znesek kmalu zmanjšal.

Predstavniki MediaMarkt že potrdili dejstvo vdora, a podrobnosti o incidentu še ni. Podjetje pravi, da je o incidentu obvestilo organe pregona in si trenutno prizadeva za obnovitev sistemov in preiskavo incidenta.

Izsiljevalska programska oprema Hive je aktivna od junija 2021. Njegovi operaterji vdrejo v organizacije s kampanjami lažnega predstavljanja, ki uporabljajo zlonamerno programsko opremo.

Običajno, hekerji želijo pridobiti skrbniške pravice na krmilniku domene Windows in nato namestijo izsiljevalsko programsko opremo po celotnem omrežju za šifriranje vseh naprav prizadetega podjetja. Ob istem času, napadalci poskušajo najti in izbrisati morebitne varnostne kopije, tako da jih žrtev ne uporabi za obnovitev podatkov.

Za razliko od mnogih drugih izsiljevalskih programov, ki ne napadajo zdravstvenih ustanov, domovi za ostarele, državni uradi, in druge kritične objekte, Upravljavcem panjev je vseeno, koga napadajo. Na primer, to poletje, napadena izsiljevalska programska oprema Spominski zdravstveni sistem, neprofitna medicinska organizacija (majhna mreža treh bolnišnic, ambulante in ambulante v Ohiu in Zahodni Virginiji). Med napadom, podatki o bolnikih so bili ukradeni in osebje je bilo prisiljeno uporabljati pisalo in papir namesto računalniških sistemov.

Naj vas spomnim, da sem govoril tudi o tem, da Kaos izsiljevalska programska oprema napada igralce Minecrafta.

Oznake
Helga Smithnovembra 13, 2021Zadnja posodobitev: novembra 13, 2021
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh