IT-System der Filialen verschlüsselt
Ransomware-Attacke gegen MediaMarkt: Erpresser fordern 200 Mio. Euro
Gerüchte bezüglich einer Ransomware-Attacke gegen die Media-Saturn-Gruppe machten bereits gestern die Runde. Mittlerweile ist bestätigt, dass die Angreifer Daten des Konzerns verschlüsselt und eine initiale Lösegeldforderung in Höhe von rund 200 Millionen Euro gestellt haben.
#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6— Hozan Murad ☀️ (@HozanMurad) November 8, 2021
Dem Onlinemagazin BleepingComputer zufolge wurden bei dem Angriff die Ransomware Hive verwendet, um die IT-Systeme der Elektrokette zu verschlüsseln. Von der in der Nacht zum Montag ausgeführten Attacke sind Filialen von MediaMarkt und Saturn in Deutschland und den Niederlanden betroffen. Dem Vernehmen nach wurden bis auf weiteres alle Computer und Kassensysteme in den Filialen vom Netz genommen. Der Onlineverkauf der Handelsketten laufe dagegen wie gewohnt weiter.
MediaMarkt bestätigt Cyberangrif
Die Geschäftsleitung von MediaMarkt hat den Angriff gegenüber BleepingComputer bestätigt. So sei die Handelsgruppe Ziel eines Cyberangriffs geworden und man arbeite daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben. In den stationären Märkten könne es infolge des Vorfalls zu Einschränkungen kommen, grundsätzlich stehe MediaMarktSaturn seinen Kunden aber weiterhin über alle Vertriebskanäle zur Verfügung.
Mit Blick auf die hohe „Lösegeldforderung“ verweist das IT-Magazin darauf, dass dergleichen bei derartigen Erpressungsversuchen quasi Standard ist. Man stelle zu Beginn überhöhte Forderungen, um entsprechend Raum für Verhandlungen zu haben. Auch im aktuellen Fall soll die geforderte Summe mittlerweile reduziert worden sein, über den konkreten Verlauf der Verhandlungen – sofern dergleichen aktuell überhaupt stattfindet – ist allerdings nichts bekannt.
Wie bei derartigen Angriffen üblich, stellen die Erpresser ihre Forderungen gemeinsam mit dem Hinweis, dass die Daten endgültig vernichtet werden, wenn man keine Einigung erzielt oder die Betroffenen mit Strafverfolgungsbehörden kooperieren. Auch sei eine Wiederherstellung der Daten nicht mehr möglich, wenn die verschlüsselten Dateien verändert oder umbenannt würden.