Jak donoszą liczne media, w Niemczech nie działają kasy w sklepach MediaMarkt i Saturn. Najprawdopodobniej jest to spowodowane atakiem hakerów, a wiele wskazuje na atak typu ransomware. Może to być prawdziwie Czarny Listopad dla firmy.
MediaMarkt i Saturn ofiarami ataku hakerskiego
Serwery giganta sprzedaży elektroniki i AGD, właściciela sklepów MediaMarkt i Saturn zostały najprawdopodobniej zainfekowane przez wirusa typu trojan. Spekuluje się, że firma padła ofiarą ataku typu ransomware. Atak nastąpił w czasie weekendu.
Kasy nie działają we wszystkich sklepach sieci w Niemczech i Holandii. Nie są przyjmowane także płatności kartami.
Działa sprzedaż online.
Rzeczniczka powiedziała – „Obecnie intensywnie współpracujemy z ekspertami wewnętrznymi i zewnętrznymi, a także odpowiedzialnymi władzami, aby jak najszybciej przeanalizować i zidentyfikować powstałe szkody. Nie dotyczy to sklepów internetowych. Obecnie nasi klienci nie muszą podejmować żadnych działań.”
Aktualizacja – wysokość żądań cyberprzestępców i użyte oprogramowanie
Potwierdzono atak hakerski i użycie oprogramowania typu ransomware. Cyberprzestępcy żądają okupu w wysokości 240 mln dolarów. Najprawdopodobniej dojdzie do ugody, w której firma zapłaci, ale możliwe jest też, że nieco mniejszą kwotę.
W ataku użyto nowego oprogramowania hakerskiego o nazwie Hive. Dostaje się ono do systemu poprzez wstępny atak phishingowy, a potem szyfruje dane w systemach, na serwerach i w miarę możliwości kasuje wszelkie kopie zapasowe, co ma uniemożliwić przywrócenie systemu do pracy w stanie sprzed ataku.
Oświadczenie: MediaMarktSaturn celem cyberataku
MediaMarktSaturn Retail Group stał się celem działań o charakterze cyber-przestępczym. Firma natychmiast zawiadomiła odpowiednie władze i pracuje intensywnie, aby zidentyfikować systemy, których dotyczy problem i jak najszybciej naprawić poniesione szkody. W sklepach stacjonarnych dostęp do niektórych usług może być obecnie ograniczony.
MediaMarktSaturn jest nadal dostępny dla swoich klientów za pośrednictwem wszystkich kanałów sprzedaży i intensywnie pracuje nad tym, aby wszystkie usługi jak najszybciej były ponownie dostępne bez ograniczeń.
Firma będzie informowała o dalszych działaniach.
Źródło: Bleeping Computer, Der Spiegel, Wikimedia
