Pünktlich zum Beginn der Weihnachtssaison ist einer der größten europäischen Elektronikhändler, MediaMarkt, von einer massiven Ransomware-Attacke betroffen
Der europäische Elektronikhändler MediaMarkt untersucht Berichten zufolge einen Hive-Ransomware-Angriff, der am Sonntagabend gestartet wurde, wobei die Angreifer ein Lösegeld in Höhe von mehreren Millionen Dollar in Bitcoin fordern.
Der Angriff hat angeblich verschiedene Schlüsseldienste des Einzelhändlers verschlüsselt und blockiert, einschließlich der Möglichkeit, Kreditkarten zu akzeptieren und Rücksendungen in einigen Filialen anzunehmen. Der Online-Verkauf ist Berichten zufolge nicht beeinträchtigt.
Die Angreifer verlangten 240 Millionen Dollar für die Freigabe der verschlüsselten Daten, wie die Tech-Website Bleeping Computer berichtet, aber das Lösegeld wurde schnell reduziert. Lokalen Berichten zufolge liegt die Forderung eher bei 50 Millionen Dollar, nachdem MediaMarkt Verhandlungen mit den Angreifern aufgenommen hat. Die Angreifer haben Berichten zufolge verlangt, dass diese Summe in Bitcoin gezahlt wird.
Wenn ein Unternehmen mit einem Ransomware-Angriff konfrontiert wird, werden viele wichtige Dateien und Dokumente im Wesentlichen blockiert. Die Angreifer fordern dann eine Geldsumme im Austausch für ein Entschlüsselungsprogramm, um diese Dateien freizugeben.
Bitcoin Price – November 10, 2021 13:30 GMT – TradingView.com
MediaMarkt ist mit über 1.000 Märkten in ganz Europa und einem ausgewiesenen Jahresumsatz von fast 25 Milliarden US-Dollar Europas größter und profitabelster Elektronikfachhändler.
Der Aufstieg von Ransomware
Neben dem kometenhaften Anstieg der Kryptopreise in diesem Jahr haben auch die Ransomware-Angriffe an Häufigkeit und Schaden zugenommen. Nach Angaben des Blockchain-Datenunternehmens Chainalysis belief sich die Summe der durch Ransomware-Angriffe gestohlenen Kryptowährung im Mai dieses Jahres bereits auf 81 Millionen US-Dollar.
Der vielleicht bemerkenswerteste Angriff der letzten Monate war der Hack der U.S. Colonial Pipeline. Im Mai dieses Jahres wurde das große Ölpipelinesystem, das für die Versorgung des Südostens der Vereinigten Staaten zuständig ist, aufgrund eines Ransomware-Angriffs zum Stillstand gezwungen. Infolgedessen kam es in vielen Bundesstaaten der Region zu Treibstoffengpässen, bis das Unternehmen wieder betriebsbereit war.
In den USA hat das Justizministerium Ransomware-Bedrohungen auf die gleiche Stufe wie Terrorismus gestellt. Die US-Regierung hat außerdem eine spezielle Task Force eingerichtet, um diese Bedrohungen zu überwachen, sobald sie auftreten. Anfang dieser Woche setzte das US-Finanzministerium die P2P-Kryptobörse Chatex auf seine Sanktionsliste, weil sie Ransomware-Zahlungen ermöglicht.
Die Gruppen, die diese Angriffe durchführen, sind vielfältig, wobei die Angreifer von MediaMarkt, die sich Hive nennen, nur eine von mehreren Hackergruppen darstellen.
