Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung

Sicherheit (Pexels, allgemeine Nutzung)[English]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an Lösegeld. Seit dem Angriff auf den Dienstleister arbeiten die Media Markt- und Saturn-Filialen in Belgien, Deutschland und in den Niederlanden in einem Offline-Notbetrieb, wodurch es zu Einschränkungen kommen kann. Hier die neuesten Informationen.


Anzeige

Ich hatte gestern ja im Blog-Beitrag Ransomware-Angriff auf Media Markt/Saturn über den eigentlichen Angriff berichtet, der in der Nacht von Sonntag auf Montag erfolgte. Die von dem Dienstleister Ceconomy AG betriebenen ca. 3.100 Server, auf denen das Warenwirtschaftssystem läuft, auf dass die Media Markt- und Saturn-Filialen zugreifen, wurden durch eine Ransomware verschlüsselt.

Die Elektronikläden der beiden genannten Gruppen konnten zwar öffnen, fahren aber in einer Art Notbetrieb. Kunden können zwar bei Media Markt einkaufen. Aber die Kassensysteme sind vom Warenwirtschaftssystem getrennt, d.h. alle Operationen, die Zugriff auf diese Daten benötigen, stehen nicht, oder nur eingeschränkt zur Verfügung. Retouren von Waren, Gutscheine, oder Abholung von Bestellungen sind zumindest mit Problemen versehen, wenn nicht sogar unmöglich. Der Dienstleister wies dann die Mitarbeiter in den Märkten an, keinesfalls selbst aktiv zu werden und weder Kunden noch Presse über diesen Sachverhalt zu informieren.

Hive-Gang verantwortlich, hohe Lösegeldforderung

Die Kollegen von Bleeping Computer berichten in nachfolgendem Tweet, dass die Hive-Ransomware zum Einsatz kam und dass die Erpresser wohl die unrealistische Forderung von 240 Millionen US-Dollar gestellt hätten. Die kannten wohl die Losung "Geiz ist geil" und wollten richtig Kasse machen.

Hive-Ransomware at Media Markt/Saturen


Anzeige

Allerdings heißt es, dass die initiale Forderung dann sehr schnell reduziert worden sei, um überhaupt eine Chance auf eine Lösegeldzahlung zu bekommen. Die niederländische Webseite rtl niews schreibt hier, dass sich die Forderung derzeit bei 50 Millionen US-Dollar (43 Millionen Euro) bewege – was auch noch kein Pappenstiel ist. Es heißt, über die Zahlung werde derzeit verhandelt.

Die Ransomware-Gruppe hat eine eigene Website, auf der Opfer mit den Cyberkriminellen in Kontakt treten können. Dies geschieht über ein Chat-Fenster, in dem die Höhe des Lösegelds ausgehandelt werden kann. Über einen "Helpdesk" können einige verschlüsselter Dateien wieder zugänglich gemacht werden. So zeigt Hive den Opfern, dass sie den digitalen Schlüssel für die Ransomware besitzen. Sobald die Zahlung erfolgt ist, erscheint auf derselben Seite die Software bzw. Option zum Restaurieren der betroffenen Systeme.

Hive ist dafür bekannt, seine Opfer zu erpressen. Die Cyber-Kriminellen drohen in diversen Fällen damit, Daten von Opfern zu veröffentlichen, um Druck aufzubauen. Die Hoffnung ist, dass die Opfer zahlen. Ob die Gruppe bei Media Markt auch Daten abgezogen hat, ist aktuell unklar.

Die Hive Ransomware-Gang ist noch recht neu und erst seit Juni 2021 im Geschäft. Sie ist vor allem durch  Angriffe auf Krankenhäuser bekannt – im August 2021 zeichnete die Cyber-Gang für Ransomware-Angriffe auf drei amerikanische Krankenhäuser verantwortlich. Die Kliniken mussten chirurgische Eingriffe und radiologische Untersuchungen als Folge der Ransomware-Infektion absagen.

Das FBI schreibt, dass die Angreifer oft über Phishing-E-Mails mit bösartigen Anhängen angreifen. Die Gang versucht auch, über das Remote Desktop Protocol (RDP) in die Systeme einzudringen und das Netzwerk zu infiltrieren. Die Gruppe ist in der Lage, Systeme mit Windows, Linux und FreeBSD anzugreifen.

Ähnliche Artikel:
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
Ransomware-Angriff auf Arztdienstleister medatixx
Ransomware-Angriff auf Media Markt/Saturn
Massive Störung bei der DATEV (8.11.2021)
Fünf Mitglieder der Sodinokibi/REvil Ransomware-Gruppe verhaftet


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung

  1. Herr IngoW sagt:

    Hier mal die Site von "Mediamarkt" mit den Angaben was noch geht und was nicht.
    https://www.mediamarkt.de/de/specials/technische-einschraenkungen

    • Steter Tropfen sagt:

      „Belegerstellung ist aktuell nicht möglich"??? Ja wie, die verkaufen jetzt ohne Kassenzettel? Was sagt denn unser geschäftsführender Finanzminister dazu?

  2. Mich@ sagt:

    warum jetzt und nicht am black friday? oder kurz davor? das wäre doch bestimmt lukrativer geworden und die 240 mio hätten sich verdoppeln können..
    Amateure….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.