*MediaMarkt atingido pelo ransomware Hive, resgate inicial de US $ 240 milhões
A gigante do varejo de eletrônicos MediaMarkt sofreu um ransomware Hive com uma demanda de resgate inicial de US $ 240 milhões, fazendo com que os sistemas de TI fechassem e as operações das lojas fossem interrompidas na Holanda e na Alemanha.
A MediaMarkt é a maior varejista de eletrônicos de consumo da Europa, com mais de 1.000 lojas em 13 países. A MediaMarkt emprega aproximadamente 53.000 funcionários e tem vendas totais de € 20,8 bilhões.
Um ataque de ransomware Hive
O MediaMarkt sofreu um ataque de ransomware no final da noite de domingo e na manhã de segunda-feira que criptografou servidores e estações de trabalho e levou ao desligamento dos sistemas de TI para evitar a propagação do ataque.
A BleepingComputer descobriu que o ataque afetou várias lojas de varejo em toda a Europa, principalmente aquelas na Holanda.
Embora as vendas online continuem funcionando conforme o esperado, as caixas registradoras não podem aceitar cartões de crédito ou imprimir recibos nas lojas afetadas. A interrupção do sistema também impede devoluções devido à incapacidade de consultar as compras anteriores.
A mídia local relata que as comunicações internas do MediaMarkt dizem aos funcionários para evitar sistemas criptografados e desconectar as caixas registradoras da rede.
Capturas de tela postadas no Twitter de supostas comunicações internas afirmam que 3.100 servidores foram afetados neste ataque. No entanto, BleepingComputer não foi capaz de corroborar essas declarações neste momento.
O BleepingComputer confirmou que a operação do Hive Ransomware está por trás do ataque e inicialmente exigiu um grande, mas irreal, pedido de resgate de $ 240 milhões para receber um descriptografador de arquivos criptografados.
Gangues de ransomware geralmente exigem grandes resgates no início para permitir espaço para negociação e geralmente recebem uma fração da demanda inicial. No entanto, no ataque ao MediaMarkt, BleepingComputer foi informado de que foi quase automaticamente reduzido a um valor muito menor.
Embora não esteja claro se dados não criptografados foram roubados como parte do ataque, o ransomware Hive é conhecido por roubar arquivos e publicá-los em seu site de vazamento de dados 'HiveLeaks' se o resgate não for pago.
Quando entramos em contato com a MediaMarkt hoje sobre o ataque, recebemos a seguinte declaração:
O MediaMarktSaturn Retail Group e suas organizações nacionais se tornaram o alvo de um ataque cibernético. A empresa informou imediatamente as autoridades competentes e está trabalhando a todo vapor para identificar os sistemas afetados e reparar qualquer dano causado o mais rápido possível. Nas lojas de papelaria, pode haver atualmente acesso limitado a alguns serviços.
A MediaMarktSaturn continua disponível para seus clientes por meio de todos os canais de vendas e está trabalhando intensamente para garantir que todos os serviços estarão disponíveis novamente sem restrições o mais rápido possível.
A empresa fornecerá informações sobre novos desenvolvimentos sobre o tema. - Mercado de mídia.
Quem é o ransomware Hive?
O ransomware Hive é uma operação relativamente nova lançada em junho de 2021, conhecida por violar organizações por meio de campanhas de phishing com malware.
Assim que obtêm acesso a uma rede, os atores da ameaça se espalham lateralmente por uma rede enquanto roubam arquivos não criptografados para serem usados em demandas de extorsão.
Quando obtêm acesso de administrador em um controlador de domínio do Windows, eles implantam seu ransomware em toda a rede para criptografar todos os dispositivos.
A gangue de ransomware é conhecida por procurar e excluir quaisquer backups para evitar que sejam usados pela vítima para recuperar seus dados.
O Hive também criou variantes usadas para criptografar servidores Linux e FreeBSD , comumente usados para hospedar máquinas virtuais.
Ao contrário de algumas operações de ransomware que não criptografam instituições de saúde, lares de idosos, agências governamentais e outros serviços essenciais, o ransomware Hive não parece se importar com quem tem como alvo.
Em agosto, isso foi mostrado quando o ransomware Hive atacou a organização sem fins lucrativos Memorial Health System , que forçou a equipe a trabalhar com prontuários de papel e interrompeu as cirurgias programadas.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário