Hohes Lösegeld von Media Markt verlangt

9. November 2021, 16:32
image

50 Millionen Dollar soll eine Ransomware-Gang vom Elektronik-Händler fordern. Das FBI hatte bereits im August vor "Hive" gewarnt.

"Technische Einschränkungen – wir sind dennoch überall für sie da", heisst es auf den Websites der Media-Markt-Filialen in Zürich, Köln, Brüssel und Wien. In der Nacht vom 7. auf den 8. November wurde der Elektronik-Grosshändler Ziel eines Cyberangriffs.
In den Filialen kann nach wie vor eingekauft werden, schreibt Media Markt. Nicht möglich sei die Einlösung von Coupons und Gutscheinkarten. "Bei Kartenzahlungen kann es gegebenenfalls zu Wartzeiten kommen", so die Website von Media Markt Österreich. Bei Media Markt Schweiz heisst es: "Die Zustellart 'Abholung im Markt' kann bei Bestellungen vorübergehend nicht ausgewählt werden."
Vermutet wird, dass die Hacker das ERP-System des Unternehmens angriffen. Laut 'Bleeping Computer' hat sich die Ransomware-Bande "Hive" zum Angriff bekannt. Die auf Security-News spezialisierte Website verweist auf einen Screenshot, in dem auf eine Verschlüsselung wie auch einen Datendiebstahl hingewiesen wird. Ursprünglich hätten die Cyberkriminellen 240 Millionen US-Dollar Lösegeld gefordert. Die Forderung sei nun aber auf 50 Millionen "nach unten korrigiert" worden.
Im August 2021 veröffentlichte das FBI eine Warnung vor "Hive" (PDF): Die Ransomware sei erstmals im Juni bemerkt worden. Die Bedrohungsakteure würden nach Prozessen für Backups, Dateikopien und Sicherheitslösungen suchen. Dabei würden Dateien wie "hive.bat" und "shadow.bat" abgelegt.
Auf der Website von "Hive" im Darknet ist bis jetzt noch kein Bekenntnis zum Angriff auf Media Markt, Saturn und deren Besitzerin Ceconomy erfolgt. Zu den letzten von der Gruppe verübten Angriffen sollen laut den dort publizierten Meldungen Cyberattacken auf Marten Transport und XacBank gehören.

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023