Secondo quanto riferito, MediaMarkt sta indagando su un attacco ransomware Hive lanciato domenica sera, con gli aggressori che chiedono un riscatto multimilionario in Bitcoin .
L'attacco avrebbe crittografato e bloccato vari servizi chiave del rivenditore, inclusa la sua capacità di accettare carte di credito e accettare resi in alcuni negozi. Secondo quanto riferito, le vendite online non sono interessate.
Secondo il sito tecnologico Bleeping Computer , gli aggressori avrebbero chiesto 240 milioni di dollari per rilasciare i dati crittografati, ma il riscatto è stato rapidamente ridotto. I rapporti locali indicano che la domanda è più vicina a $ 50 milioni dopo che MediaMarkt ha iniziato le trattative con gli aggressori. Secondo quanto riferito, gli aggressori avrebbero chiesto che questa somma fosse pagata in Bitcoin .
Quando un'entità deve affrontare un attacco ransomware, molti file e documenti importanti vengono essenzialmente bloccati. Gli aggressori richiedono quindi una somma di denaro in cambio di un decryptor per rilasciare questi file.
Con oltre 1.000 negozi in tutta Europa e un fatturato di quasi 25 miliardi di dollari all'anno, MediaMarkt è il rivenditore di elettronica più grande e redditizio d'Europa.
L'ascesa del ransomware
Oltre all'aumento vertiginoso dei prezzi delle criptovalute quest'anno, anche gli attacchi ransomware sono aumentati in frequenza e danni; secondo la società di dati blockchain Chainalysis, a maggio di quest'anno, il conteggio delle criptovalute rubate dagli attacchi ransomware aveva già raggiunto gli 81 milioni di dollari .
Forse l'attacco più notevole degli ultimi mesi è stato l'hacking della Colonial Pipeline degli Stati Uniti. Nel maggio di quest'anno, il grande sistema di oleodotti responsabile della manutenzione degli Stati Uniti sudorientali è stato costretto a chiudere a causa di un attacco ransomware. Di conseguenza, molti stati della regione hanno subito carenze di carburante fino a quando l'azienda non è tornata operativa.
Negli Stati Uniti, il Dipartimento di Giustizia ha elevato le minacce ransomware allo stesso livello del terrorismo. Il governo degli Stati Uniti ha anche istituito una task force specifica per monitorare queste minacce man mano che si manifestano. All'inizio di questa settimana, il Tesoro degli Stati Uniti ha aggiunto l'exchange di criptovalute P2P Chatex al suo elenco di sanzioni per facilitare i pagamenti di ransomware.
I gruppi che lanciano gli attacchi sono una miriade, con gli aggressori di MediaMarkt, chiamati Hive, che rappresentano solo uno dei numerosi gruppi di hacker.