Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Атака произошла с воскресенья на понедельник, и в ходе инцидента были зашифрованы серверы и рабочие станции компании, что привело к отключению ИТ-систем (в попытке предотвратить дальнейшее распространение малвари).
Издание Bleeping Computer сообщает, что атака затронула розничные магазины по всей Европе, но больше всего пострадали Нидерланды. Хотя онлайн-продажи по-прежнему работают, в офлайновых магазинах кассовые аппараты не могут принимать кредитные карты и распечатывать чеки. Кроме того невозможно оформить возврат, так как нельзя просмотреть предыдущие покупки.
Скриншоты внутренних переговоров компании, опубликованные в Twitter, показывают, что от атаки пострадали 3100 серверов, однако подтвердить эту информацию официально пока не удалось.
#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
— Hozan Murad ☀️ (@HozanMurad) November 8, 2021
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6
Bleeping Computer утверждает, что за этим инцидентом стоит шифровальщик Hive, и сначала его операторы потребовали от компании огромный выкуп в размере 240 миллионов долларов. Впрочем, сообщается, что вскоре эта сумма была уменьшена.
Представители MediaMarkt уже подтвердили факт взлома, однако никаких подробностей случившегося пока нет. Компания сообщает, что уведомила об инциденте правоохранительные органы и в настоящее время работает над восстановлением систем и расследованием произошедшего.
Шифровальщик Hive активен с июня 2021 года. Его операторы взламывают организации посредством фишинговых кампаний, в которых задействуют малварь.
Как правило, хакеры стремятся получить права администратора на контроллере домена Windows, а затем разворачивают вымогателя по всей сети, чтобы зашифровать все устройства пострадавшей компании. При этом злоумышленники стремятся найти и удалить любые резервные копии, чтобы жертва не использовала их для восстановления данных.
В отличие от многих других вымогателей, которые не атакуют медицинские учреждения, дома престарелых, правительственные учреждения и другие критически важные объекты, операторов Hive не заботит, кого они атакуют. К примеру, летом текущего года шифровальщик атаковал некоммерческую медицинскую организацию Memorial Health System (небольшая сеть из трех больниц, пунктов амбулаторного обслуживания и поликлиник в штатах Огайо и Западная Виржиния). Во время атаки были украдены данные пациентов, а персонал был вынужден использовать ручку и бумагу вместо компьютерных систем.
