Hackers eisen 50 miljoen dollar losgeld van MediaMarkt

Logo van MediaMarkt boven op het dak van een filiaal

Die cybercriminelen die verantwoordelijk zijn voor de cyberaanval op MediaMarkt, hebben de bedrijfsvoering grotendeels platgelegd door een ransomware-aanval. De aanvallers eisen 50 miljoen dollar in bitcoin aan losgeld. Momenteel vinden er onderhandelingen plaats over het losgeldbedrag.

Dat blijkt uit onderzoek van RTL Nieuws.

MediaMarkt getroffen door cyberaanval

Gisteren onthulde RTL Nieuws al dat de MediaMarkt het doelwit was van een cyberaanval. De woordvoerder van het bedrijf kon op dat moment niet bevestigen of het om een aanval met gijzelsoftware ging, of dat er iets anders speelde. Medewerkers bevestigden anoniem dat alles was ‘versleuteld’.

In een interne e-mail aan medewerkers verzocht het bedrijf om de internetkabels uit de kassa’s te trekken en de systemen niet opnieuw op te starten. Klanten kunnen in de winkels terecht om nieuwe producten te kopen. Bestellingen afhalen of producten retourneren is door de aanval nog altijd niet mogelijk. Filialen in Nederland, België, Luxemburg en Duitsland waren de dupe door de aanval.

Hive zit achter ransomware-aanval

Inmiddels zijn we een dag verder en komen er meer details naar buiten over de cyberaanval. Uit onderzoek van RTL Nieuws blijkt dat de retailer inderdaad getroffen is door ransomware. Volgens het medium is de hackersgroep Hive verantwoordelijk voor de aanval. Deze groep is verantwoordelijk voor cyberaanvallen op ziekenhuizen en andere zorginstellingen. Jan Hanstede, analist bij Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorgsector, waarschuwde afgelopen maand om alert te zijn voor Hive en de beveiliging van computersystemen en -netwerken op orde te brengen.

Volgens RTL Nieuws heeft Hive duizenden computers en servers van MediaMarkt besmet met gijzelsoftware. Wie een versleuteld bestand probeert te openen, krijgt de boodschap: “Je netwerk is gehackt en alle data is versleuteld. Om weer toegang te krijgen tot alle data, moet je onze decryptiesoftware aanschaffen.” Het is onbekend of Hive ook de back-upbestanden van MediaMarkt achter slot en grendel heeft geplaatst.

Hackers eisen 50 miljoen dollar aan losgeld

Hive beschikt over een eigen helpdesk met chatfunctionaliteit. Via dit kanaal kunnen slachtoffers contact opnemen met het hackerscollectief. Als bewijs overhandigen de hackers een sample van de data die ze versleuteld hebben. Gedupeerden weten dan dat de aanvallers de waarheid spreken en beschikken over legitieme bedrijfsinformatie.

De hackers eisen naar verluidt een bedrag van 50 miljoen dollar van MediaMarkt, te betalen in bitcoin. Volgens RTL Nieuws wordt er momenteel onderhandeld over het losgeldbedrag. Of de retailer de onderhandelingen zelf voert of een cybersecuritybedrijf heeft ingeschakeld dat contact legt met de aanvallers, is onbekend.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen