Hive ransomware bị nhiễm MediaMarkt và các nhà khai thác của nó yêu cầu $ 240 triệu
Mã độc tống tiền Hive đã lây nhiễm MediaMarkt, chuỗi cửa hàng điện tử và đồ gia dụng lớn nhất Châu Âu của Đức. Ban đầu, tin tặc yêu cầu một khoản tiền chuộc khổng lồ $ 240 triệu, và cuộc tấn công đã khiến hệ thống CNTT ngừng hoạt động và gián đoạn các cửa hàng ở Hà Lan và Đức.
Cuộc tấn công diễn ra từ Chủ nhật đến thứ Hai, và trong lúc xảy ra sự việc, máy chủ và máy trạm của công ty đã được mã hóa, dẫn đến việc đóng cửa hệ thống CNTT (trong nỗ lực ngăn chặn sự lây lan thêm của phần mềm độc hại).
Máy tính đang kêu bíp bíp báo cáo rằng cuộc tấn công đã ảnh hưởng đến các cửa hàng bán lẻ trên khắp châu Âu, nhưng Hà Lan bị ảnh hưởng nặng nề nhất.
Ảnh chụp màn hình đàm phán nội bộ công ty được đăng trên Twitter cho thấy điều đó 3,100 máy chủ bị ảnh hưởng bởi cuộc tấn công, nhưng thông tin này vẫn chưa được xác nhận chính thức.
Bleeping Computer tuyên bố có ransomware Tổ ong đứng sau vụ việc, và các nhà khai thác của nó lần đầu tiên yêu cầu một lượng lớn $ 240 triệu tiền chuộc từ công ty. Tuy nhiên, có thông tin cho rằng số tiền này đã sớm giảm.
Đại diện của MediaMarkt đã xác nhận sự thật về vụ hack, nhưng vẫn chưa có thông tin chi tiết về vụ việc. Công ty cho biết họ đã thông báo cho cơ quan thực thi pháp luật về vụ việc và hiện đang nỗ lực khôi phục hệ thống cũng như điều tra vụ việc..
Hive ransomware đã hoạt động từ tháng 6 2021. Các nhà điều hành của nó hack các tổ chức thông qua các chiến dịch lừa đảo sử dụng phần mềm độc hại.
Tiêu biểu, tin tặc tìm cách giành quyền quản trị viên trên bộ điều khiển miền Windows và sau đó triển khai ransomware trên toàn bộ mạng để mã hóa tất cả các thiết bị của công ty bị ảnh hưởng. Đồng thời, Những kẻ tấn công tìm cách tìm và xóa mọi bản sao lưu để nạn nhân không sử dụng chúng để khôi phục dữ liệu.
Hãy để tôi nhắc bạn rằng tôi cũng đã nói về thực tế rằng Sự hỗn loạn ransomware tấn công người chơi Minecraft.
