Atak ransomware na Media Markt. Żądanie 240 mln dol. okupu
Hakerzy wzięli na cel największą europejską sieć z elektroniką.
Doszło do zakłóceń w pracy marketów, sklepy internetowe nie zostały dotknięte atakiem – wynika z doniesień.
W nocy z niedzieli na poniedziałek (7/8.11) nastąpił atak ransomware o nazwie Hive na MediaMarktSaturn. Zaszyfrowane zostały serwery i stacje robocze – podał BleepingComputer.
Hakerzy zażądali okupu za udostępnienie oprogramowania deszyfrującego. Najpierw chcieli 240 mln dol., jednak szybko mieli zejść do znacznie niższej kwoty. Obecnie nie wiadomo, czy i jakie dane przejęli albo zaszyfrowali cyberprzestępcy.
Serwis poinformował również, że doszło do zakłóceń w pracy sklepów stacjonarnych Media Markt i Saturn w Europie, zwłaszcza w Holandii i Niemczech – w niektórych kasy miały nie akceptować kart płatniczych i nie drukowały paragonów. Dla bezpieczeństwa miały zostać odłączone od sieci. Z kolei inne informacje mówią o tym, że kartami dało się płacić, natomiast był problem z odbiorem zamówionego towaru w sklepach oraz ze zwrotami.
Jak donosi niemiecki serwis ComputerBase, zaszyfrowane mogły zostać dane na ponad 3 tys. serwerów. Natomiast według ICT Channel atak dotknął wszystkie 13 krajowych przedsiębiorstw koncernu Ceconomy.
W sumie w Europie sieci Media Markt i Saturn mają ok. 1 tys. sklepów. W Polsce marketów Media Markt jest ponad 80.
Według wewnętrznej informacji do pracowników detalisty w Polsce, którą zamieścił niebezpiecznik.pl, wczoraj uprzedzono o możliwej niedostępności części systemów centralnych, oraz o możliwych zakłóceniach w działaniu powiązanych z nimi systemów w Polsce. Podano również, że nad opanowaniem problemu pracuje zespół bezpieczeństwa cyfrowego i IT w centrali w Niemczech.
Atak oszczędził e-sklepy
Rzecznik MediaMarktSaturn Retail Group poinformował niemiecką agencję DPA, iż „sklepy internetowe nie zostały bezpośrednio dotknięte atakiem”.
MediaMarktSaturn w oświadczeniu potwierdził, że stał się celem cyberataku, a dostęp do niektórych usług w stacjonarnych sklepach może być ograniczony (wg informacji z poniedziałku). Detalista jednocześnie poinformował, że pracuje nad identyfikacją systemów, których dotknął problem, oraz nad usunięciem szkód i przywróceniem wszystkich usług. Zapewniono również o powiadomieniu odpowiednich władz.
Podobne aktualności
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.