Proprio all’inizio della stagione delle vacanze, uno dei più grandi rivenditori di elettronica in Europa, MediaMarkt, è stato colpito da un massiccio attacco ransomware.
L’outlet europeo di elettronica MediaMarkt starebbe indagando su un attacco ransomware Hive lanciato domenica sera, con gli aggressori che chiedono un riscatto multimilionario in Bitcoin.
L’attacco ha presumibilmente criptato e bloccato vari servizi chiave del rivenditore, compresa la sua capacità di accettare carte di credito e accettare resi in alcuni negozi. Le vendite online non sono state influenzate.
Gli aggressori hanno chiesto 240 milioni di dollari per rilasciare i dati criptati, secondo il sito di tecnologia Bleeping Computer, ma il riscatto è stato rapidamente ridotto. I rapporti locali indicano che la richiesta è più vicina a 50 milioni di dollari dopo che MediaMarkt ha iniziato le trattative con gli aggressori. Gli aggressori hanno riferito che hanno chiesto che questa somma sia pagata in Bitcoin.
Quando un ente si trova di fronte a un attacco ransomware, molti file e documenti importanti sono essenzialmente bloccati. Gli aggressori chiedono quindi una somma di denaro in cambio di un decriptatore per rilasciare questi file.
Prezzo Bitcoin – 10 novembre 2021 13:30 GMT – TradingView.com
Con oltre 1.000 negozi in tutta Europa e un fatturato di quasi 25 miliardi di dollari all’anno, MediaMarkt è il più grande e redditizio rivenditore di elettronica in Europa.
L’ascesa del ransomware
Accanto al meteorico aumento dei prezzi delle criptovalute quest’anno, anche gli attacchi ransomware sono aumentati in frequenza e danni; secondo la società di dati blockchain Chainalysis, a maggio di quest’anno, il conteggio delle criptovalute rubate dagli attacchi ransomware aveva già raggiunto 81 milioni di dollari.
Forse l’attacco più notevole negli ultimi mesi è stato l’hack della US Colonial Pipeline. Nel maggio di quest’anno, il grande sistema di oleodotti responsabile di servire il sud-est degli Stati Uniti è stato costretto a chiudere a causa di un attacco ransomware. Di conseguenza, molti stati della regione hanno sofferto di carenze di carburante fino a quando l’azienda non è tornata in funzione.
Negli Stati Uniti, il Dipartimento di Giustizia ha elevato le minacce ransomware allo stesso livello del terrorismo. Il governo degli Stati Uniti ha anche istituito una task force specifica per monitorare queste minacce man mano che appaiono. All’inizio di questa settimana, il Tesoro degli Stati Uniti ha aggiunto lo scambio di criptovalute P2P Chatex alla sua lista di sanzioni per facilitare i pagamenti ransomware.
I gruppi che lanciano gli attacchi sono una miriade, con gli attaccanti di MediaMarkt, chiamati Hive, che rappresentano solo uno dei vari gruppi di hacker.
