MediaMarkt i Saturn ofiarami ataku hakerskiego – oświadczenie firmy

10 listopada 202113 grudnia 2021 Maciej Lewczuk cyberatak, cyberbezpieczeństwo, cyberprzestępcy, hakerzy, MediaMarkt, Niemcy, ransomware, Saturn, trojan

Jak donoszą liczne media, w Niemczech nie działają kasy w sklepach MediaMarkt i Saturn. Najprawdopodobniej jest to spowodowane atakiem hakerów, a wiele wskazuje na atak typu ransomware. Może to być prawdziwie Czarny Listopad dla firmy.

#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6
— Hozan Murad ☀️ (@HozanMurad) November 8, 2021

MediaMarkt i Saturn ofiarami ataku hakerskiego

Serwery giganta sprzedaży elektroniki i AGD, właściciela sklepów MediaMarkt i Saturn zostały najprawdopodobniej zainfekowane przez wirusa typu trojan. Spekuluje się, że firma padła ofiarą ataku typu ransomware. Atak nastąpił w czasie weekendu.

Kasy nie działają we wszystkich sklepach sieci w Niemczech i Holandii. Nie są przyjmowane także płatności kartami.

Działa sprzedaż online.

Rzeczniczka powiedziała – „Obecnie intensywnie współpracujemy z ekspertami wewnętrznymi i zewnętrznymi, a także odpowiedzialnymi władzami, aby jak najszybciej przeanalizować i zidentyfikować powstałe szkody. Nie dotyczy to sklepów internetowych. Obecnie nasi klienci nie muszą podejmować żadnych działań.”

Aktualizacja – wysokość żądań cyberprzestępców i użyte oprogramowanie

Potwierdzono atak hakerski i użycie oprogramowania typu ransomware. Cyberprzestępcy żądają okupu w wysokości 240 mln dolarów. Najprawdopodobniej dojdzie do ugody, w której firma zapłaci, ale możliwe jest też, że nieco mniejszą kwotę.

W ataku użyto nowego oprogramowania hakerskiego o nazwie Hive. Dostaje się ono do systemu poprzez wstępny atak phishingowy, a potem szyfruje dane w systemach, na serwerach i w miarę możliwości kasuje wszelkie kopie zapasowe, co ma uniemożliwić przywrócenie systemu do pracy w stanie sprzed ataku.

Oświadczenie: MediaMarktSaturn celem cyberataku

MediaMarktSaturn Retail Group stał się celem działań o charakterze cyber-przestępczym. Firma natychmiast zawiadomiła odpowiednie władze i pracuje intensywnie, aby zidentyfikować systemy, których dotyczy problem i jak najszybciej naprawić poniesione szkody. W sklepach stacjonarnych dostęp do niektórych usług może być obecnie ograniczony.
MediaMarktSaturn jest nadal dostępny dla swoich klientów za pośrednictwem wszystkich kanałów sprzedaży i intensywnie pracuje nad tym, aby wszystkie usługi jak najszybciej były ponownie dostępne bez ograniczeń.
Firma będzie informowała o dalszych działaniach.

Źródło: Bleeping Computer, Der Spiegel, Wikimedia

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.