Hohes Lösegeld von Media Markt verlangt

9. November 2021 um 16:32
image

50 Millionen Dollar soll eine Ransomware-Gang vom Elektronik-Händler fordern. Das FBI hatte bereits im August vor "Hive" gewarnt.

"Technische Einschränkungen – wir sind dennoch überall für sie da", heisst es auf den Websites der Media-Markt-Filialen in Zürich, Köln, Brüssel und Wien. In der Nacht vom 7. auf den 8. November wurde der Elektronik-Grosshändler Ziel eines Cyberangriffs.
In den Filialen kann nach wie vor eingekauft werden, schreibt Media Markt. Nicht möglich sei die Einlösung von Coupons und Gutscheinkarten. "Bei Kartenzahlungen kann es gegebenenfalls zu Wartzeiten kommen", so die Website von Media Markt Österreich. Bei Media Markt Schweiz heisst es: "Die Zustellart 'Abholung im Markt' kann bei Bestellungen vorübergehend nicht ausgewählt werden."
Vermutet wird, dass die Hacker das ERP-System des Unternehmens angriffen. Laut 'Bleeping Computer' hat sich die Ransomware-Bande "Hive" zum Angriff bekannt. Die auf Security-News spezialisierte Website verweist auf einen Screenshot, in dem auf eine Verschlüsselung wie auch einen Datendiebstahl hingewiesen wird. Ursprünglich hätten die Cyberkriminellen 240 Millionen US-Dollar Lösegeld gefordert. Die Forderung sei nun aber auf 50 Millionen "nach unten korrigiert" worden.
Im August 2021 veröffentlichte das FBI eine Warnung vor "Hive" (PDF): Die Ransomware sei erstmals im Juni bemerkt worden. Die Bedrohungsakteure würden nach Prozessen für Backups, Dateikopien und Sicherheitslösungen suchen. Dabei würden Dateien wie "hive.bat" und "shadow.bat" abgelegt.
Auf der Website von "Hive" im Darknet ist bis jetzt noch kein Bekenntnis zum Angriff auf Media Markt, Saturn und deren Besitzerin Ceconomy erfolgt. Zu den letzten von der Gruppe verübten Angriffen sollen laut den dort publizierten Meldungen Cyberattacken auf Marten Transport und XacBank gehören.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.