Hohes Lösegeld von Media Markt verlangt

9. November 2021 um 16:32
image

50 Millionen Dollar soll eine Ransomware-Gang vom Elektronik-Händler fordern. Das FBI hatte bereits im August vor "Hive" gewarnt.

"Technische Einschränkungen – wir sind dennoch überall für sie da", heisst es auf den Websites der Media-Markt-Filialen in Zürich, Köln, Brüssel und Wien. In der Nacht vom 7. auf den 8. November wurde der Elektronik-Grosshändler Ziel eines Cyberangriffs.
In den Filialen kann nach wie vor eingekauft werden, schreibt Media Markt. Nicht möglich sei die Einlösung von Coupons und Gutscheinkarten. "Bei Kartenzahlungen kann es gegebenenfalls zu Wartzeiten kommen", so die Website von Media Markt Österreich. Bei Media Markt Schweiz heisst es: "Die Zustellart 'Abholung im Markt' kann bei Bestellungen vorübergehend nicht ausgewählt werden."
Vermutet wird, dass die Hacker das ERP-System des Unternehmens angriffen. Laut 'Bleeping Computer' hat sich die Ransomware-Bande "Hive" zum Angriff bekannt. Die auf Security-News spezialisierte Website verweist auf einen Screenshot, in dem auf eine Verschlüsselung wie auch einen Datendiebstahl hingewiesen wird. Ursprünglich hätten die Cyberkriminellen 240 Millionen US-Dollar Lösegeld gefordert. Die Forderung sei nun aber auf 50 Millionen "nach unten korrigiert" worden.
Im August 2021 veröffentlichte das FBI eine Warnung vor "Hive" (PDF): Die Ransomware sei erstmals im Juni bemerkt worden. Die Bedrohungsakteure würden nach Prozessen für Backups, Dateikopien und Sicherheitslösungen suchen. Dabei würden Dateien wie "hive.bat" und "shadow.bat" abgelegt.
Auf der Website von "Hive" im Darknet ist bis jetzt noch kein Bekenntnis zum Angriff auf Media Markt, Saturn und deren Besitzerin Ceconomy erfolgt. Zu den letzten von der Gruppe verübten Angriffen sollen laut den dort publizierten Meldungen Cyberattacken auf Marten Transport und XacBank gehören.

Loading

Mehr zum Thema

image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023
image

Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach

Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.

publiziert am 29.9.2023
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023