MediaMarkt, un grande rivenditore di elettronica e elettrodomestici, è stato attaccato tramite il ransomware Hive, che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente. Per il recupero dei file crittografati, il ransomware ha richiesto 240 milioni di dollari, tra i più alti riscatti mai registrati.

MediaMarkt è il più grande rivenditore di elettronica di consumo in Europa con oltre 1.000 negozi al dettaglio in 13 paesi. MediaMarkt impiega circa 53mila persone e un fatturato complessivo di 20,8 miliardi di euro.

Gli aggressori hanno attaccato l'azienda da domenica sera, 7 novembre, fino a lunedì mattina, 8 novembre. Il ransomware Hive ha crittografato i suoi server e le sue workstation e, per prevenire la diffusione dell'attacco, MediaMarkt ha dovuto chiudere i suoi sistemi IT.

L'attacco ha colpito una serie di negozi al dettaglio in Europa, principalmente nei Paesi Bassi.

Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell'impossibilità di visionare gli acquisti precedenti.

Secondo i resoconti dei media locali, l'amministrazione MediaMarkt ha incaricato i dipendenti di evitare i sistemi crittografati e di scollegare i registratori di cassa dalla rete.