{"id":259204,"date":"2021-11-09T16:11:47","date_gmt":"2021-11-09T15:11:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259204"},"modified":"2021-11-09T18:31:44","modified_gmt":"2021-11-09T17:31:44","slug":"media-markt-saturn-ransomware-angriff-durch-hive-gang-240-mio-us-lsegeldforderung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/09\/media-markt-saturn-ransomware-angriff-durch-hive-gang-240-mio-us-lsegeldforderung\/","title":{"rendered":"Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt\/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an L\u00f6segeld. Seit dem Angriff auf den Dienstleister arbeiten die Media Markt- und Saturn-Filialen in Belgien, Deutschland und in den Niederlanden in einem Offline-Notbetrieb, wodurch es zu Einschr\u00e4nkungen kommen kann. Hier die neuesten Informationen.<\/p>\n

<\/p>\n

\"\"Ich hatte gestern ja im Blog-Beitrag Ransomware-Angriff auf Media Markt\/Saturn<\/a> \u00fcber den eigentlichen Angriff berichtet, der in der Nacht von Sonntag auf Montag erfolgte. Die von dem Dienstleister Ceconomy AG betriebenen ca. 3.100 Server, auf denen das Warenwirtschaftssystem l\u00e4uft, auf dass die Media Markt- und Saturn-Filialen zugreifen, wurden durch eine Ransomware verschl\u00fcsselt.<\/p>\n

Die Elektronikl\u00e4den der beiden genannten Gruppen konnten zwar \u00f6ffnen, fahren aber in einer Art Notbetrieb. Kunden k\u00f6nnen zwar bei Media Markt einkaufen. Aber die Kassensysteme sind vom Warenwirtschaftssystem getrennt, d.h. alle Operationen, die Zugriff auf diese Daten ben\u00f6tigen, stehen nicht, oder nur eingeschr\u00e4nkt zur Verf\u00fcgung. Retouren von Waren, Gutscheine, oder Abholung von Bestellungen sind zumindest mit Problemen versehen, wenn nicht sogar unm\u00f6glich. Der Dienstleister wies dann die Mitarbeiter in den M\u00e4rkten an, keinesfalls selbst aktiv zu werden und weder Kunden noch Presse \u00fcber diesen Sachverhalt zu informieren.<\/p>\n

Hive-Gang verantwortlich, hohe L\u00f6segeldforderung<\/h2>\n

Die Kollegen von Bleeping Computer berichten in nachfolgendem Tweet<\/a>, dass die Hive-Ransomware zum Einsatz kam und dass die Erpresser wohl die unrealistische Forderung von 240 Millionen US-Dollar gestellt h\u00e4tten. Die kannten wohl die Losung \"Geiz ist geil\" und wollten richtig Kasse machen.<\/p>\n

\"Hive-Ransomware<\/a><\/p>\n

Allerdings hei\u00dft es, dass die initiale Forderung dann sehr schnell reduziert worden sei, um \u00fcberhaupt eine Chance auf eine L\u00f6segeldzahlung zu bekommen. Die niederl\u00e4ndische Webseite rtl niews schreibt hier<\/a>, dass sich die Forderung derzeit bei 50 Millionen US-Dollar (43 Millionen Euro) bewege – was auch noch kein Pappenstiel ist. Es hei\u00dft, \u00fcber die Zahlung werde derzeit verhandelt.<\/p>\n

Die Ransomware-Gruppe hat eine eigene Website, auf der Opfer mit den Cyberkriminellen in Kontakt treten k\u00f6nnen. Dies geschieht \u00fcber ein Chat-Fenster, in dem die H\u00f6he des L\u00f6segelds ausgehandelt werden kann. \u00dcber einen \"Helpdesk\" k\u00f6nnen einige verschl\u00fcsselter Dateien wieder zug\u00e4nglich gemacht werden. So zeigt Hive den Opfern, dass sie den digitalen Schl\u00fcssel f\u00fcr die Ransomware besitzen. Sobald die Zahlung erfolgt ist, erscheint auf derselben Seite die Software bzw. Option zum Restaurieren der betroffenen Systeme.<\/p>\n

Hive ist daf\u00fcr bekannt, seine Opfer zu erpressen. Die Cyber-Kriminellen drohen in diversen F\u00e4llen damit, Daten von Opfern zu ver\u00f6ffentlichen, um Druck aufzubauen. Die Hoffnung ist, dass die Opfer zahlen. Ob die Gruppe bei Media Markt auch Daten abgezogen hat, ist aktuell unklar.<\/p>\n

Die Hive Ransomware-Gang ist noch recht neu und erst seit Juni 2021 im Gesch\u00e4ft. Sie ist vor allem durch\u00a0 Angriffe auf Krankenh\u00e4user bekannt – im August 2021 zeichnete die Cyber-Gang f\u00fcr Ransomware-Angriffe auf drei amerikanische Krankenh\u00e4user verantwortlich. Die Kliniken mussten chirurgische Eingriffe und radiologische Untersuchungen als Folge der Ransomware-Infektion absagen.<\/p>\n

Das FBI schreibt, dass die Angreifer oft \u00fcber Phishing-E-Mails mit b\u00f6sartigen Anh\u00e4ngen angreifen. Die Gang versucht auch, \u00fcber das Remote Desktop Protocol (RDP) in die Systeme einzudringen und das Netzwerk zu infiltrieren. Die Gruppe ist in der Lage, Systeme mit Windows, Linux und FreeBSD anzugreifen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCyber-Angriff auf Ebersp\u00e4cher-Gruppe \u2013 Belegschaft in Kurzarbeit<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nMassive St\u00f6rung bei der DATEV (8.11.2021)<\/a>
\nF\u00fcnf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt\/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an L\u00f6segeld. Seit dem Angriff auf den Dienstleister arbeiten die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259204","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259204"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259204\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}