Juste au moment où la saison des fêtes démarre, l’un des plus grands détaillants européens d’électronique, MediaMarkt, a été victime d’une attaque massive de ransomware.
Le magasin européen d’électronique MediaMarkt enquêterait sur une attaque par ransomware de type Hive lancée dimanche soir, les attaquants réclamant une rançon de plusieurs millions de dollars en bitcoins.
L’attaque aurait crypté et bloqué plusieurs services clés du détaillant, notamment sa capacité à accepter les cartes de crédit et à accepter les retours dans certains magasins. Les ventes en ligne n’auraient pas été affectées.
Les attaquants auraient exigé 240 millions de dollars pour libérer les données cryptées, selon le site technologique Bleeping Computer, mais la rançon a été rapidement réduite. Les rapports locaux indiquent que la demande est plus proche de 50 millions de dollars après que MediaMarkt a entamé des négociations avec les attaquants. Les attaquants auraient exigé que cette somme soit payée en bitcoins.
Lorsqu’une entité est confrontée à une attaque par ransomware, de nombreux fichiers et documents importants sont essentiellement bloqués. Les attaquants exigent alors une somme d’argent en échange d’un décrypteur permettant de libérer ces fichiers.
Prix du bitcoin – 10 novembre 2021 13:30 GMT – TradingView.com
Avec plus de 1 000 magasins en Europe et des revenus déclarés de près de 25 milliards de dollars par an, MediaMarkt est le détaillant en électronique le plus important et le plus rentable d’Europe.
La montée en puissance des ransomwares
Selon la société de données blockchain Chainalysis, en mai de cette année, le montant des cryptomonnaies volées lors d’attaques par ransomware avait déjà atteint 81 millions de dollars.
L’attaque la plus notable de ces derniers mois est sans doute le piratage de l’U.S. Colonial Pipeline. En mai de cette année, le grand réseau d’oléoducs chargé de desservir le sud-est des États-Unis a été contraint de s’arrêter en raison d’une attaque par ransomware. En conséquence, de nombreux États de la région ont souffert de pénuries de carburant jusqu’à ce que l’entreprise soit à nouveau opérationnelle.
Aux États-Unis, le ministère de la justice a élevé les menaces de ransomware au même niveau que le terrorisme. Le gouvernement américain a également créé un groupe de travail spécifique pour surveiller ces menaces dès leur apparition. En début de semaine, le Trésor américain a ajouté l’échange de crypto-monnaies P2P Chatex à sa liste de sanctions pour avoir facilité le paiement de ransomwares.
Les groupes qui lancent ces attaques sont innombrables, les attaquants de MediaMarkt, appelés Hive, ne représentant qu’un groupe de pirates parmi d’autres.
