Hohes Lösegeld von Media Markt verlangt

9. November 2021, 16:32
image

50 Millionen Dollar soll eine Ransomware-Gang vom Elektronik-Händler fordern. Das FBI hatte bereits im August vor "Hive" gewarnt.

"Technische Einschränkungen – wir sind dennoch überall für sie da", heisst es auf den Websites der Media-Markt-Filialen in Zürich, Köln, Brüssel und Wien. In der Nacht vom 7. auf den 8. November wurde der Elektronik-Grosshändler Ziel eines Cyberangriffs.
In den Filialen kann nach wie vor eingekauft werden, schreibt Media Markt. Nicht möglich sei die Einlösung von Coupons und Gutscheinkarten. "Bei Kartenzahlungen kann es gegebenenfalls zu Wartzeiten kommen", so die Website von Media Markt Österreich. Bei Media Markt Schweiz heisst es: "Die Zustellart 'Abholung im Markt' kann bei Bestellungen vorübergehend nicht ausgewählt werden."
Vermutet wird, dass die Hacker das ERP-System des Unternehmens angriffen. Laut 'Bleeping Computer' hat sich die Ransomware-Bande "Hive" zum Angriff bekannt. Die auf Security-News spezialisierte Website verweist auf einen Screenshot, in dem auf eine Verschlüsselung wie auch einen Datendiebstahl hingewiesen wird. Ursprünglich hätten die Cyberkriminellen 240 Millionen US-Dollar Lösegeld gefordert. Die Forderung sei nun aber auf 50 Millionen "nach unten korrigiert" worden.
Im August 2021 veröffentlichte das FBI eine Warnung vor "Hive" (PDF): Die Ransomware sei erstmals im Juni bemerkt worden. Die Bedrohungsakteure würden nach Prozessen für Backups, Dateikopien und Sicherheitslösungen suchen. Dabei würden Dateien wie "hive.bat" und "shadow.bat" abgelegt.
Auf der Website von "Hive" im Darknet ist bis jetzt noch kein Bekenntnis zum Angriff auf Media Markt, Saturn und deren Besitzerin Ceconomy erfolgt. Zu den letzten von der Gruppe verübten Angriffen sollen laut den dort publizierten Meldungen Cyberattacken auf Marten Transport und XacBank gehören.

Loading

Mehr zum Thema

image

Mac-Netzteile sind knapp

Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.

publiziert am 5.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Infoblox hat neuen europäischen Channelchef gefunden

Ashraf Sheet hatte das Unternehmen Anfang Jahr verlassen. Sein Nachfolger Aric Ault will das Geschäft über den Channel weiter ausbauen.

publiziert am 5.8.2022
image

Cisco-Topmanager Todd Nightingale übernimmt bei Fastly

Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.

publiziert am 4.8.2022