Hive ransomware-infekterade MediaMarkt och dess operatörer kräver $ 240 miljon
Ransomware Hive infekterade MediaMarkt, en största i Europa tysk butikskedja för elektronik och hushållsapparater. Initialt, hackarna krävde en enorm lösensumma på $ 240 miljon, och attacken resulterade i stängning av IT-system och avbrott i butiker i Nederländerna och Tyskland.
Attacken skedde från söndag till måndag, och under händelsen, företagets servrar och arbetsstationer var krypterade, vilket ledde till att IT-systemen stängdes (i ett försök att förhindra ytterligare spridning av skadlig programvara).
Pipande dator rapporterar att attacken påverkade butiker över hela Europa, men Nederländerna drabbades hårdast.
Skärmdumpar av företagets interna förhandlingar publicerade på Twitter visa det 3,100 servrar påverkades av attacken, men denna information har ännu inte bekräftats officiellt.
Bleeping Computer gör anspråk på ransomware Bikupa ligger bakom händelsen, och dess operatörer krävde först en enorm $ 240 miljoner lösen från företaget. dock, det rapporteras att detta belopp snart reducerades.
Representanter för Mediemarknad har redan bekräftat hacket, men det finns inga detaljer om händelsen ännu. Företaget säger att det har meddelat polisen om incidenten och arbetar för närvarande med att återställa system och utreda incidenten.
Hive ransomware har varit aktiv sedan juni 2021. Dess operatörer hackar organisationer genom nätfiskekampanjer som använder skadlig programvara.
Typiskt, hackare försöker få administratörsrättigheter på en Windows-domänkontrollant och distribuerar sedan ransomware över hela nätverket för att kryptera alla det berörda företagets enheter. På samma gång, angripare försöker hitta och radera alla säkerhetskopior så att offret inte använder dem för att återställa data.
Låt mig påminna er om att jag också pratade om det faktum att Kaos ransomware attackerar Minecraft-spelare.