Redazione RHC : 9 Novembre 2021 16:05
MediaMarkt, un grande rivenditore di elettronica e elettrodomestici, è stato attaccato tramite il ransomware Hive, che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente. Per il recupero dei file crittografati, il ransomware ha richiesto 240 milioni di dollari, tra i più alti riscatti mai registrati.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
MediaMarkt è il più grande rivenditore di elettronica di consumo in Europa con oltre 1.000 negozi al dettaglio in 13 paesi. MediaMarkt impiega circa 53mila persone e un fatturato complessivo di 20,8 miliardi di euro.
Gli aggressori hanno attaccato l’azienda da domenica sera, 7 novembre, fino a lunedì mattina, 8 novembre. Il ransomware Hive ha crittografato i suoi server e le sue workstation e, per prevenire la diffusione dell’attacco, MediaMarkt ha dovuto chiudere i suoi sistemi IT.
L’attacco ha colpito una serie di negozi al dettaglio in Europa, principalmente nei Paesi Bassi.
Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell’impossibilità di visionare gli acquisti precedenti.
Secondo i resoconti dei media locali, l’amministrazione MediaMarkt ha incaricato i dipendenti di evitare i sistemi crittografati e di scollegare i registratori di cassa dalla rete.
Secondo uno screenshot pubblicato su Twitter, l’attacco ha interessato 3,1mila server.
Non è noto se i dati archiviati su di essi siano stati rubati, ma gli operatori di Hive, di norma, rubano i file alle loro vittime e, in caso di mancato pagamento, li pubblicano sul loro sito di perdite HiveLeaks.
Hive è un’operazione di cyber ransomware relativamente nuova (“programma di affiliazione”) iniziata nel giugno 2021. Il ransomware si diffonde tramite e-mail di phishing dannose. Il segno distintivo di Hive è l’eliminazione dei file di backup per impedire alle vittime di recuperare i propri dati senza pagare un riscatto.
A differenza di altri “programmi partner”, Hive non esita ad attaccare istituzioni mediche, case di cura, organizzazioni governative, ecc.
Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...
Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006