Hive ransomware attacca MediaMarkt: 240 milioni di dollari di riscatto.

Redazione RHC : 9 Novembre 2021 16:05

MediaMarkt, un grande rivenditore di elettronica e elettrodomestici, è stato attaccato tramite il ransomware Hive, che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente. Per il recupero dei file crittografati, il ransomware ha richiesto 240 milioni di dollari, tra i più alti riscatti mai registrati.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

MediaMarkt è il più grande rivenditore di elettronica di consumo in Europa con oltre 1.000 negozi al dettaglio in 13 paesi. MediaMarkt impiega circa 53mila persone e un fatturato complessivo di 20,8 miliardi di euro.

Gli aggressori hanno attaccato l’azienda da domenica sera, 7 novembre, fino a lunedì mattina, 8 novembre. Il ransomware Hive ha crittografato i suoi server e le sue workstation e, per prevenire la diffusione dell’attacco, MediaMarkt ha dovuto chiudere i suoi sistemi IT.

L’attacco ha colpito una serie di negozi al dettaglio in Europa, principalmente nei Paesi Bassi.

Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell’impossibilità di visionare gli acquisti precedenti.

Secondo i resoconti dei media locali, l’amministrazione MediaMarkt ha incaricato i dipendenti di evitare i sistemi crittografati e di scollegare i registratori di cassa dalla rete.

Secondo uno screenshot pubblicato su Twitter, l’attacco ha interessato 3,1mila server.

Non è noto se i dati archiviati su di essi siano stati rubati, ma gli operatori di Hive, di norma, rubano i file alle loro vittime e, in caso di mancato pagamento, li pubblicano sul loro sito di perdite HiveLeaks.

Hive è un’operazione di cyber ransomware relativamente nuova (“programma di affiliazione”) iniziata nel giugno 2021. Il ransomware si diffonde tramite e-mail di phishing dannose. Il segno distintivo di Hive è l’eliminazione dei file di backup per impedire alle vittime di recuperare i propri dati senza pagare un riscatto.

A differenza di altri “programmi partner”, Hive non esita ad attaccare istituzioni mediche, case di cura, organizzazioni governative, ecc.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli