Hive ransomware-infekterade MediaMarkt och dess operatörer kräver $ 240 miljon

Helga Smithnovember 13, 2021Senast uppdaterad: november 13, 2021
67 1 läst minut

Ransomware Hive infekterade MediaMarkt, en största i Europa tysk butikskedja för elektronik och hushållsapparater. Initialt, hackarna krävde en enorm lösensumma på $ 240 miljon, och attacken resulterade i stängning av IT-system och avbrott i butiker i Nederländerna och Tyskland.

Attacken skedde från söndag till måndag, och under händelsen, företagets servrar och arbetsstationer var krypterade, vilket ledde till att IT-systemen stängdes (i ett försök att förhindra ytterligare spridning av skadlig programvara).

Pipande dator rapporterar att attacken påverkade butiker över hela Europa, men Nederländerna drabbades hårdast.

Medan onlineförsäljning fortfarande fungerar, offlinebutiker kan inte acceptera kreditkort eller skriva ut kvitton. För övrigt, det är inte möjligt att göra en återbetalning eftersom du inte kan se tidigare köp.säger journalisterna på Bleeping Computer.

Skärmdumpar av företagets interna förhandlingar publicerade på Twitter visa det 3,100 servrar påverkades av attacken, men denna information har ännu inte bekräftats officiellt.

Bleeping Computer gör anspråk på ransomware Bikupa ligger bakom händelsen, och dess operatörer krävde först en enorm $ 240 miljoner lösen från företaget. dock, det rapporteras att detta belopp snart reducerades.

Representanter för Mediemarknad har redan bekräftat hacket, men det finns inga detaljer om händelsen ännu. Företaget säger att det har meddelat polisen om incidenten och arbetar för närvarande med att återställa system och utreda incidenten.

Hive ransomware har varit aktiv sedan juni 2021. Dess operatörer hackar organisationer genom nätfiskekampanjer som använder skadlig programvara.

Typiskt, hackare försöker få administratörsrättigheter på en Windows-domänkontrollant och distribuerar sedan ransomware över hela nätverket för att kryptera alla det berörda företagets enheter. På samma gång, angripare försöker hitta och radera alla säkerhetskopior så att offret inte använder dem för att återställa data.

Till skillnad från många andra ransomware som inte attackerar medicinska anläggningar, vårdhem, statliga kontor, och andra kritiska anläggningar, Hive-operatörer bryr sig inte om vem de attackerar. Till exempel, den här sommaren, ett ransomware attackerat Memorial Health System, en ideell medicinsk organisation (ett litet nätverk av tre sjukhus, polikliniker och polikliniker i Ohio och West Virginia). Under attacken, patientdata stals och personalen tvingades använda penna och papper istället för datorsystem.

Låt mig påminna er om att jag också pratade om det faktum att Kaos ransomware attackerar Minecraft-spelare.

Taggar
Helga Smithnovember 13, 2021Senast uppdaterad: november 13, 2021
67 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen