Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
09/11/21
Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме. За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
MediaMarkt является крупнейшим в Европе продавцом потребительской электроники - компании принадлежат более 1 тыс. розничных магазинов в 13 странах. В MediaMarkt работает порядка 53 тыс. человек, а общий объем продаж составляет €20,8 млрд.
Злоумышленники атаковали компанию с вечера воскресенья, 7 ноября, до утра понедельника, 8 ноября. Вымогательское ПО Hive зашифровало ее серверы и рабочие станции, и в целях предотвращения распространения атаки MediaMarkt пришлось отключить свои IT-системы.
Атака затронула целый ряд розничных магазинов в Европе, преимущественно в Нидерландах. Хотя с online-продажами не было никаких проблем, кассовые аппараты не могли принимать кредитные карты и печатать чеки. Кроме того, не работал возврат товаров из-за невозможности просмотреть предыдущие покупки.
Как сообщили местные СМИ, администрация MediaMarkt дала указания сотрудникам избегать зашифрованных систем и отключить кассовые аппараты от сети.
Согласно опубликованному в Twitter скриншоту , атака затронула 3,1 тыс. серверов. Были ли похищены хранящиеся на них данные, неизвестно, однако операторы Hive, как правило, похищают файлы у своих жертв и в случае неуплаты публикуют их на своем сайте утечек HiveLeaks.
Hive - сравнительно новая кибервымогательская операция ("партнерская программа"), начавшаяся в июне 2021 года. Вымогательское ПО распространяется через вредоносные фишинговые письма. Отличительной чертой Hive является удаление резервных копий файлов, чтобы лишить жертв возможности восстановить данные без уплаты выкупа.
В отличие от других "партнерских программ" Hive не брезгует атаковать медучреждения, дома престарелых, правительственные организации и пр.