Η MediaMarkt, η μεγαλύτερη εταιρεία λιανικής πώλησης ηλεκτρονικών ειδών στην Ευρώπη, φέρεται να έχει χτυπηθεί από επίθεση ransomware Hive με απαιτήσεις να πληρώσει 50 εκατομμύρια δολάρια σε bitcoin.
- Οι hackers ζήτησαν αρχικά 240 εκατ.
- και τελικά φαίνεται ότι έλαβαν 50 εκατ.
- Η εταιρία επιβεβαίωσε την επίθεση αλλά όχι την επίλυση
Η επίθεση φαίνεται ότι έγινε πριν από 7 ημέρες. Το θέμα έλαβε ελεγχόμενη δημοσιότητα την εβδομάδα που πέρασε, με την εταιρία να εκδίδει ανακοίνωση για τη διερεύνηση του περιστατικού. Ωστόσο, δεν υπάρχουν νεότερα για την εξέλιξη της υπόθεσης, γεγονός που καταδεικνύει ότι υπάρχει αυξημένη πιθανότητα η εταιρία να πλήρωσε τα λύτρα.
Μετά την επίθεση οι δράστες ζητούσαν αρχικά λύτρα 240 εκατομμυρίων δολαρίων, ανέφερε η Bleeping Computer. Μια μεταγενέστερη αναφορά του ιστότοπου ειδήσεων λιανικής RetailDetail ανέφερε ότι το ποσό είχε μειωθεί στα 50 εκατομμύρια δολάρια, με την πληρωμή να ζητείται σε bitcoin.
Η επίθεση από την ομάδα ransomware Hive κρυπτογραφούσε τους διακομιστές της MediaMarkt, αναγκάζοντας την εταιρία να διακόψει τη λειτουργία του ενιαίου δικτύο της για να αποτρέψει περαιτέρω προβλήματα. Αυτό προκάλεσε εμπλοκή στη λειτουργία καταστημάτων, κυρίως στην Ολλανδία, τα οποία δεν μπορούσαν να δεχθούν πληρωμές με κάρτες.
Η επίθεση δεν φαίνεται να επηρέασε τις δραστηριότητες της ελληνικής εταιρίας, η οποία έχει ανεξάρτητο υπολογιστικό σύστημα και συνδέεται με τη μητρική σε επιλεγμένα επίπεδα και κυρίως στις λειτουργίες αποθηκης και logistics.
Το Hive και οι επιθέσεις Ransomware
Η MediaMarkt με έδρα τη Γερμανία διαθέτει περισσότερα από 1.000 καταστήματα και 53.000 εργαζομένους στην Ευρώπη, ενώ παραάγει 20 δισ, τζίρο ετησίως.
Πρόσφατη έρευνα του Δικτύου Καταπολέμησης Οικονομικών Εγκλημάτων των ΗΠΑ (FinCEN) διαπίστωσε ότι οι πληρωμές που συνδέονται με επιθέσεις ransomware φέτος ανήλθαν σε 590 εκατομμύρια δολάρια μέχρι στιγμής, υπερβαίνοντας ήδη το σύνολο για όλο το 2020.
Δεν είναι σαφές ποιο ποσοστό αυτών των συναλλαγών ολλοκληρώνεται σε κρυπτονομίσματα.
Ο τρόπος λειτουργίας του Hive περιλαμβάνει την απόκτηση πρόσβασης σε ένα δίκτυο για την κλοπή κρυπτογραφημένων αρχείων, ενώ παράλληλα διαγράφει αντίγραφα ασφαλείας για να αποτρέψει τον στόχο να ανακτήσει τα δεδομένα του. Η ομάδα Hive είναι επίσης γνωστό ότι κλέβει αρχεία και τα δημοσιεύει στον ιστότοπό της, διαρρέοντας έτσι δεδομένα ευρέως, εκτός εάν πληρωθούν λύτρα.
