fbpx

MediaMarkt zaatakowany przez ransomware Hive

Ransomware Hive w natarciu

MediaMarkt to gigant handlu elektronicznego, z 1000 sklepów w 13 krajach i ponad 53 000 pracowników stał się największym sprzedawcą elektroniki użytkowej w Europie, którego łączna sprzedaż wynosi 20,8 miliarda euro. Popularna sieć została zaatakowana przez ransomware Hive, atak był tak groźny, że sparaliżował działalność sklepów w Belgii, Holandii i Niemczech. Jak przebiegał atak? Czy sieć zdecydowała się zapłacić okup? Jak bronić się przed atakami ransomware? Odpowiedź znajdziesz w tym wpisie. 

Jak przebiegał atak ransomware na MediaMarkt?

Tradycyjnie cyberprzestępcy wykorzystali weekend do przeprowadzenia ataku. Atak rozpoczął się późnym wieczorem w niedzielę i trwał aż do poniedziałkowego poranka. Atakujący posłużyli się ransomware Hive, który bez trudu zaszyfrował serwery i stacje robocze. W konsekwencji konieczne było wyłączenie systemów informatycznych MediaMarkt, aby zapobiec dalszemu rozprzestrzenianiu się zagrożenia. Pracownikom zalecano odłączanie kas fiskalnych od sieci, aby one również nie zostały zaszyfrowane. Atak zakłócił działalność wielu sklepów w całej Europie, jednak z największymi skutkami zmagały się sklepy zlokalizowane w Holandii. Skala ataku była ogromna, mówi się, że atak dotknął ponad 3000 serwerów. Atak na MediaMarkt uniemożliwiał klientom dokonanie zwrotu towaru, nie było również możliwości drukowania paragonów i obsługi kart kredytowych, co spowodowało paraliż sprzedaży w sklepach stacjonarnych. 

ransomware hive mediamarkt

Kto stoi za cyberatakiem na MediaMarkt?

Za atakiem ransomware na MediaMarkt stoi gang ransomware Hive, który po zaszyfrowaniu serwerów ofiary zażądał wręcz nierealistycznej kwoty okupu w wysokości 240 milionów dolarów za przekazanie deszyfratora. Po raz pierwszy o ransomware Hive usłyszeliśmy w czerwcu 2021 r., zazwyczaj atak rozpoczyna się od skutecznej kampanii phishingowej. Po uzyskaniu dostępu do sieci cyberprzestępcy stosują taktykę podwójnego wymuszenia, nie tylko szyfrują pliki, ale również dokonują ich kradzieży, aby zmusić ofiarę do zapłacenia okupu, grożąc opublikowaniem ich w sieci.

Podkreślić należy, że gang ransomware Hive znany jest z wyszukiwania i usuwania wszelkich kopii zapasowych, aby zapobiec ich wykorzystaniu przez ofiarę do odzyskania danych. Gang ransomware Hive w przeciwieństwie do wielu innych gangów skupiających cyberprzestępców atakuje organizacje niemal z każdego sektora, w tym organizacje non-profit, agencje rządowe, domy opieki czy służbę zdrowia. W sierpniu 2021 r. ransomware Hive zaatakował Memorial Health System, co zmusiło personel do przejścia na dokumentację papierową i zakłóciło zaplanowane operacje.

Czy dane klientów MediaMarkt są bezpieczne?

Niestety nie jest jasne, czy w ramach ataku zostały skradzione dane klientów, wiemy jednak, że gang ransomware Hive w przeszłości wykradał już pliki i publikował je na swojej stronie HiveLeaks, jeśli okup nie został zapłacony. Dlatego wszystkim klientom sieci MediaMarkt/Saturn zalecamy jak najszybciej zmienić hasło do swojego konta

Zarząd MediaMarkt należy pochwalić za przejrzystą komunikację dot. cyberataku, firma natychmiast poinformowała o incydencie odpowiednie służby i opinię publiczną. Mamy też nadzieję, że sieć nie zdecyduje się zapłacić okupu cyberprzestępcom.

Wraz ze zbliżającymi się wyprzedażami w ramach Black Friday i Cyber Monday ostrzegamy przed nasilającymi się atakami phishingowymi, które mogą doprowadzić do zaszyfrowania plików na Twoim komputerze.

Chcesz dowiedzieć się jak chronić firmową sieć przed ransomware Hive? Napisz do naszych ekspertów: kontakt@vida.pl Dobierzemy odpowiednie oprogramowanie antywirusowe do potrzeb Twojej firmy. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl