Redazione RHC : 9 Novembre 2021 16:05
MediaMarkt, un grande rivenditore di elettronica e elettrodomestici, è stato attaccato tramite il ransomware Hive, che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente. Per il recupero dei file crittografati, il ransomware ha richiesto 240 milioni di dollari, tra i più alti riscatti mai registrati.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
MediaMarkt è il più grande rivenditore di elettronica di consumo in Europa con oltre 1.000 negozi al dettaglio in 13 paesi. MediaMarkt impiega circa 53mila persone e un fatturato complessivo di 20,8 miliardi di euro.
Gli aggressori hanno attaccato l’azienda da domenica sera, 7 novembre, fino a lunedì mattina, 8 novembre. Il ransomware Hive ha crittografato i suoi server e le sue workstation e, per prevenire la diffusione dell’attacco, MediaMarkt ha dovuto chiudere i suoi sistemi IT.
L’attacco ha colpito una serie di negozi al dettaglio in Europa, principalmente nei Paesi Bassi.
Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell’impossibilità di visionare gli acquisti precedenti.
Secondo i resoconti dei media locali, l’amministrazione MediaMarkt ha incaricato i dipendenti di evitare i sistemi crittografati e di scollegare i registratori di cassa dalla rete.
Secondo uno screenshot pubblicato su Twitter, l’attacco ha interessato 3,1mila server.
Non è noto se i dati archiviati su di essi siano stati rubati, ma gli operatori di Hive, di norma, rubano i file alle loro vittime e, in caso di mancato pagamento, li pubblicano sul loro sito di perdite HiveLeaks.
Hive è un’operazione di cyber ransomware relativamente nuova (“programma di affiliazione”) iniziata nel giugno 2021. Il ransomware si diffonde tramite e-mail di phishing dannose. Il segno distintivo di Hive è l’eliminazione dei file di backup per impedire alle vittime di recuperare i propri dati senza pagare un riscatto.
A differenza di altri “programmi partner”, Hive non esita ad attaccare istituzioni mediche, case di cura, organizzazioni governative, ecc.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
