Net nu de feestdagen beginnen, is een van Europa’s grootste elektronicawinkels, MediaMarkt, getroffen door een massale ransomware-aanval
Europese elektronica outlet MediaMarkt onderzoekt naar verluidt een Hive ransomware-aanval die zondagavond werd gelanceerd, waarbij de aanvallers een miljoenenbedrag aan losgeld in Bitcoin eisen.
De aanval heeft naar verluidt verschillende belangrijke diensten van de detailhandelaar versleuteld en geblokkeerd, waaronder de mogelijkheid om creditcards te accepteren en in sommige winkels retourzendingen te accepteren. De onlineverkoop is naar verluidt onaangetast gebleven.
Volgens de techsite Bleeping Computer eisten de aanvallers 240 miljoen dollar om de versleutelde gegevens vrij te geven, maar het losgeld werd al snel verlaagd. Volgens lokale berichten ligt de eis dichter bij de 50 miljoen dollar nadat MediaMarkt onderhandelingen met de aanvallers was begonnen. De aanvallers hebben naar verluidt geëist dat dit bedrag in Bitcoin wordt betaald.
Wanneer een entiteit wordt geconfronteerd met een ransomware-aanval, worden veel belangrijke bestanden en documenten in wezen geblokkeerd. De aanvallers eisen dan een som geld in ruil voor een decryptor om deze bestanden vrij te geven.
Bitcoin Price – November 10, 2021 13:30 GMT – TradingView.com
Met meer dan 1.000 winkels in heel Europa en een gerapporteerde omzet van bijna 25 miljard dollar per jaar is MediaMarkt Europa’s grootste en meest winstgevende elektronicaretailer.
De opkomst van ransomware
Naast de razendsnelle stijging van de cryptoprijzen dit jaar, zijn ransomware-aanvallen ook toegenomen in frequentie en schade; volgens blockchain-databedrijf Chainalysis was in mei van dit jaar de teller van gestolen crypto van ransomware-aanvallen al opgelopen tot 81 miljoen dollar.
Misschien wel de meest opmerkelijke aanval van de afgelopen maanden was de U.S. Colonial Pipeline hack. In mei van dit jaar werd het grote oliepijpleidingensysteem dat verantwoordelijk is voor de bevoorrading van het zuidoosten van de Verenigde Staten gedwongen te sluiten als gevolg van een ransomware-aanval. Als gevolg daarvan hadden veel staten in de regio te kampen met brandstoftekorten totdat het bedrijf weer operationeel was.
In de VS heeft het ministerie van Justitie ransomware-dreigingen op hetzelfde niveau geplaatst als terrorisme. De Amerikaanse regering heeft ook een speciale taskforce opgericht om deze bedreigingen te volgen wanneer zij zich voordoen. Eerder deze week voegde het Amerikaanse ministerie van Financiën P2P crypto-uitwisseling Chatex toe aan zijn sanctielijst voor het faciliteren van ransomware-betalingen.
De aanvallers van MediaMarkt, Hive genaamd, zijn slechts een van de vele hackersgroepen.
