Sieć sklepów Media Markt padła ofiarą ataku hakerskiego. Cyberprzestępcy żądają okupu w wysokości 240 mln dolarów

Do ataku doszło w nocy z niedzieli na poniedziałek. Według doniesień cyberprzestępcom udało się zaszyfrować serwery i stacje robocze sieci sklepów. W rezultacie firma zdecydowała się na wyłącznie systemów informatycznych w celu zredukowania skutków ataku i zapobiegnięciu rozprzestrzeniania się złośliwego oprogramowania.

Atak na sieć Media Markt

Należy dodać, że sprzedaż online w sklepach sieci działa sprawnie, jednakże w niektóre placówki nie akceptują obecnie kart kredytowych i nie mają możliwości drukowania paragonów. Awaria systemów miała również uniemożliwić zwroty zakupów.

Jak podał serwis BleepingComputer Media Markt zastosowało wewnętrzne procedury dla pracowników. Zawarto w nich wytyczne, według których pracownicy proszeni są o niezwłoczne odłączenie kas fiskalnych od sieci. Dodatkowo pracownikom zalecano niekorzystanie z zaszyfrowanych systemów.

Jak wynika z rzekomej wewnętrznej komunikacji firmowej, na ataku ransomware miało ucierpieć łącznie 3100 serwerów należących do firmy, aczkolwiek informacje te nie zostały potwierdzone przez sieć.

#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6

— Hozan Murad ☀️ (@HozanMurad) November 8, 2021

Przedstawicielka administracji Joe Bidena: nie doszło do zmiany zachowania rosyjskich hakerów

Portal BleepingComputer potwierdził, że za atakiem stoi grupa cyberprzestępców o nazwie Hive. W zamian za odblokowanie zaszyfrowanych danych, należących do sieci sklepów, gang zażądał okupu w wysokości 240 mln dolarów.

Wydaje nam się jednak, że ta kwota to tylko początek „anegocjacji”. Realne wartości okupów to kilka do kilkudziesięciu milionów dolarów i jeśli Media Markt zdecyduje się zapłacić okup, aby odzyskać dane, których nie posiada w kopiach bezpieczeństwa lub zapobiec ujawnieniu ewentualnych wykradzionych informacji, to prawdopodobnie uda się okup znegocjować sporo w dół - wyjaśnia portal Niebezpiecznik.

Firma MediaMarktSaturn wydała komunikat w tej sprawie. - Grupa detaliczna MediaMarktSaturn i jej krajowe oddziały stały się celem cyberataku. Firma natychmiast poinformowała odpowiednie władze i pracuje nad identyfikacją zainfekowanych systemów oraz jak najszybszą naprawą powstałych szkód. W sklepach stacjonarnych dostęp do niektórych usług może być chwilowo ograniczony. Sieć MediaMarktSaturn jest nadal dostępna dla swoich klientów za pośrednictwem wszystkich kanałów sprzedaży i intensywnie pracuje nad ponownym uruchomieniem wszystkich usług w jak najkrótszym czasie. Firma przekaże informacje na temat dalszego rozwoju tej sytuacji - czytamy w oświadczeniu.

Wirus komputerowy zakłócił działanie wielu kanałów telewizyjnych

Oprogramowanie ransomware coraz większym zagrożeniem

Coraz więcej holenderskich firm pada ofiarami cyberprzestępców. Hakerzy szyfrują pliki w systemach komputerowych i żądają okupu.

Ostatnio ofiarą ransomware padła telewizja RTL, która za odblokowanie swych plików zmuszona była zapłacić 8,5 tys. euro.

Padł rekord liczby naruszeń danych

Problem cyberprzestępstwa jest coraz bardziej widoczny, a świadczą o tym wyniki najnowszego raportu przeprowadzonego przez ITRC. W pierwszych trzech kwartałach roku 2021 zgłoszono 1291 naruszeń danych. Należy tu zauważyć, że bieżący rok jeszcze się nie skończył, a według analityków już teraz nastąpiło o 17 proc. więcej naruszeń tego typu niż w całym 2020 roku. Większość odnotowanych incydentów jest powiązana z cyberatakami, a dokładniej z przypadkami phishingu (370 przypadków) oraz oprogramowaniami ransomware (244 przypadków).