Elektronik perakende devi MediaMarkt, ilk fidye talebine sahip ilk fidye talebine sahip, BT sistemlerinin Hollanda ve Almanya'da bozulması için operasyonların kapatılmasına ve saklamasını sağlayan bir kovan fidye yazılımını yaşadı.
MediaMarkt, 13 ülkede 1.000'den fazla mağazanın en büyük tüketici elektroniği perakendecisidir. MediaMarkt yaklaşık 53.000 çalışanı kullanıyor ve toplam 20,8 milyar Euro olan toplam satışları kullanıyor.
MediaMarkt, Pazar akşamı geç saatlerde bir fidye yazılımı saldırısı, sunucuları ve iş istasyonlarını şifreleyen ve saldırının yayılmasını önlemek için BT sistemlerinin kapatılmasına yol açtı.
BleepingComputer, saldırının Avrupa genelinde, öncelikle Hollanda'dakilerdeki sayısız perakende mağazasını etkilediğini öğrenmiştir.
Online satışlar beklendiği gibi çalışmaya devam ederken, nakit kayıtları, kredi kartlarını kabul edemez veya etkilenen mağazalarda yazdırma makbuzları kabul edemez. Sistem kesintileri, önceki alımlara bakmanın yetersizliği nedeniyle geri dönüşleri de engelliyor.
Yerel medya, Dahili MediaMarkt iletişiminin çalışanlara şifreli sistemlerden kaçınmalarını ve nakit kayıtlarını ağdan ayırmalarını bildirdiğini bildirir.
Ekran görüntüleri, iddia edilen iç iletişimin Twitter'da yayınlananlar, bu saldırıda 3.100 sunucunun etkilendiğini belirtti. Ancak, BleepingComputer bu zamanlarda bu ifadeleri destekleyemedi.
#MediaMarkt / #Saturn, De ve NL'de #Ransomware'den görünüşte etkilenir. Tüm nakit kayıtları hala, hiçbir şey işe yaramaz, pic.twitter.com/or4stcatt6'dan iyi görünmüyor
BleepingComputer, Hive Ransomware operasyonunun saldırının arkasında olduğunu ve başlangıçta büyük, ancak gerçekçi olmadığını, 240 milyon dolarlık bir fidye talebini, şifreli dosyalar için bir şifre çözücü almak için talep ettiğini doğruladı.
Ransomware çeteleri genellikle, müzakere için yerlere izin vermeye ve genellikle ilk talebin bir kısmını alırken başında büyük fidyom talep ediyorlar. Ancak, Mediummant'a saldırısında, BleepingComputer, neredeyse otomatik olarak otomatik olarak çok daha düşük bir miktara düşürüldüğü söylendi.
Şifrelenmemiş verilerin saldırının bir parçası olarak çalınması durumunda net olmasa da, Hive Ransomware dosyaları çaldığı ve bir fidye ödenmezse, dosyaları çaldığı ve bunları 'Hileaks' veri sızıntısı sitelerinde yayınladığı bilinmektedir.
MediaMarkt'a bugün daha önce ulaştığımızda, saldırı hakkında daha önce aşağıdaki ifadeyi aldık:
MediumYStsaturn Perakende Grubu ve ulusal kuruluşları bir cyberattack hedefi haline geldi. Şirket, ilgili makamları hemen bilgilendirdi ve etkilenen sistemleri tanımlamak ve mümkün olduğu kadar çabuk ortaya çıkan herhangi bir hasarı tamir etmek için tam hızda çalışıyor. Sabit mağazalarda, şu anda bazı hizmetlere sınırlı erişim olabilir.
MediummStsaturn, müşterilerine tüm satış kanalları aracılığıyla sunulmaya devam ediyor ve tüm hizmetlerin en kısa sürede kısıtlama olmadan tekrar kullanılabilir olmasını sağlamak için yoğun bir şekilde çalışıyor.
Şirket konudaki daha fazla gelişmeler hakkında bilgi sağlayacaktır. - MediaMarkt.
Hive Ransomware, 2021'de kötü amaçlı yazılımlara bağcıklı kimlik avı kampanyaları yoluyla örgütleri ihlal ettiği bilinen nispeten yeni bir operasyondur.
Bir ağa erişim kazandıktan sonra, tehdit aktörleri bir ağ üzerinden lateral olarak yayılırken, nesnel olmayan dosyaları sıkıştırılmamış dosyaları çalınır.
Bir Windows etki alanı denetleyicisine yönetici erişimi kazandıklarında, tüm aygıtları şifrelemek için fidye yazılımlarını ağ boyunca dağıtıyorlar.
Ransomware çetesinin, mağdur tarafından verilerini kurtarması için kullanılmalarını önlemek için herhangi bir yedeklemeyi aradığınızı ve sildiği bilinmektedir.
Hive ayrıca, genellikle sanal makineleri barındırmak için kullanılan Linux ve FreeBSD sunucularını şifrelemek için kullanılan varyantlar oluşturdu.
Sağlık kurumlarını, hemşirelik evlerini, devlet kurumlarını ve diğer temel hizmetleri şifreleyecek bazı fidye yazılımı operasyonlarının aksine, kovan ransomware, kimin hedef aldıklarını umursamıyor gibi görünmüyor.
Ağustos ayında, kovan ransomware, kadroyu kağıt çizelgeleri ile çalışmaya zorlayan kar amacı gütmeyen anıt sağlık sistemine saldırdığında gösterildi.
Güncelleme 11/8/21 12:01 PM EST: MediaMarkt'dan eklenen ifade. Güncelleme 11/8/21 01:53 PM EST: Hive Ransomware hakkında bilgi eklendi.
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
CyberAttack tarafından bozulan Kanada eyaleti sağlık sistemi
Groove Ransomware, ABD Faizlerine Saldırmak İçin Tüm Güçlendirme Çetelerinde Çağrılar
Sinclair TV İstasyonları Hafta Sonu Ransomware Saldırısı tarafından sakatlandı
Sunderland Üniversitesi, CyberAttack'ın ardından kesinti duyurdu
Kaynak: Bleeping Computer