Tuż po rozpoczęciu sezonu świątecznego, jeden z największych europejskich sprzedawców elektroniki, MediaMarkt, został dotknięty potężnym atakiem ransomware.
W niedzielę wieczorem w MediaMarkt doszło do ataku ransomware Hive, w wyniku którego napastnicy zażądali wielomilionowego okupu w Bitcoinach.
Atak rzekomo zaszyfrował i zablokował różne kluczowe usługi detalisty, w tym możliwość przyjmowania kart kredytowych i zwrotów w niektórych sklepach. Sprzedaż online podobno pozostała nienaruszona.
Według strony Bleeping Computer, napastnicy zażądali 240 milionów dolarów za uwolnienie zaszyfrowanych danych, ale okup został szybko zmniejszony. Lokalne raporty wskazują, że żądanie jest bliższe 50 milionów dolarów, po tym jak MediaMarkt rozpoczął negocjacje z napastnikami. Napastnicy podobno zażądali, aby suma ta została zapłacona w Bitcoinach.
Kiedy podmiot ma do czynienia z atakiem ransomware, wiele ważnych plików i dokumentów jest zasadniczo zablokowanych. Atakujący żądają wtedy pewnej sumy pieniędzy w zamian za deszyfrator, który uwolni te pliki.
Bitcoin Price – November 10, 2021 13:30 GMT – TradingView.com
Przy ponad 1000 sklepów w całej Europie i przychodach sięgających prawie 25 miliardów dolarów rocznie, MediaMarkt jest największym i najbardziej dochodowym sprzedawcą elektroniki w Europie.
Powstanie ransomware
Według firmy Chainalysis, zajmującej się danymi blockchain, do maja tego roku suma skradzionych kryptowalut w wyniku ataków ransomware osiągnęła już 81 milionów dolarów.
Być może najbardziej godnym uwagi atakiem w ostatnich miesiącach było włamanie do U.S. Colonial Pipeline. W maju tego roku, duży system rurociągów naftowych odpowiedzialny za obsługę południowo-wschodnich Stanów Zjednoczonych został zmuszony do zamknięcia z powodu ataku ransomware. W efekcie wiele stanów w regionie cierpiało z powodu braku paliwa do czasu przywrócenia działalności firmy.
W Stanach Zjednoczonych Departament Sprawiedliwości podniósł zagrożenia związane z ransomware do rangi zagrożenia terrorystycznego. Rząd amerykański powołał również specjalną grupę zadaniową do monitorowania tych zagrożeń w miarę ich pojawiania się. Na początku tego tygodnia Departament Skarbu USA dodał giełdę kryptowalut P2P Chatex do listy sankcji za ułatwianie płatności za ransomware.
Grupy przeprowadzające ataki są niezliczone, przy czym atakujący MediaMarkt, nazywani Hive, reprezentują tylko jedną z kilku grup hakerów.
