"Technische Einschränkungen – wir sind dennoch überall für sie da", heisst es auf den Websites der Media-Markt-Filialen in Zürich, Köln, Brüssel und Wien. In der Nacht vom 7. auf den 8. November wurde der Elektronik-Grosshändler Ziel eines Cyberangriffs.

In den Filialen kann nach wie vor eingekauft werden, schreibt Media Markt. Nicht möglich sei die Einlösung von Coupons und Gutscheinkarten. "Bei Kartenzahlungen kann es gegebenenfalls zu Wartzeiten kommen", so die Website von Media Markt Österreich. Bei Media Markt Schweiz heisst es: "Die Zustellart 'Abholung im Markt' kann bei Bestellungen vorübergehend nicht ausgewählt werden."

Vermutet wird, dass die Hacker das ERP-System des Unternehmens angriffen. Laut 'Bleeping Computer' hat sich die Ransomware-Bande "Hive" zum Angriff bekannt. Die auf Security-News spezialisierte Website verweist auf einen Screenshot, in dem auf eine Verschlüsselung wie auch einen Datendiebstahl hingewiesen wird. Ursprünglich hätten die Cyberkriminellen 240 Millionen US-Dollar Lösegeld gefordert. Die Forderung sei nun aber auf 50 Millionen "nach unten korrigiert" worden.

Im August 2021 veröffentlichte das FBI eine Warnung vor "Hive" (PDF): Die Ransomware sei erstmals im Juni bemerkt worden. Die Bedrohungsakteure würden nach Prozessen für Backups, Dateikopien und Sicherheitslösungen suchen. Dabei würden Dateien wie "hive.bat" und "shadow.bat" abgelegt.

Auf der Website von "Hive" im Darknet ist bis jetzt noch kein Bekenntnis zum Angriff auf Media Markt, Saturn und deren Besitzerin Ceconomy erfolgt. Zu den letzten von der Gruppe verübten Angriffen sollen laut den dort publizierten Meldungen Cyberattacken auf Marten Transport und XacBank gehören.