MediaMarkt slachtoffer van ransomware-aanval

Na de eerdere ransomewareaanval op VDL in oktober, is gisteren bekend geworden dat nu ook MediaMarkt slachtoffer is geworden van een ransomware-aanval. MediaMarkt zou momenteel in onderhandeling zijn met de criminelen. Volgens RTL Nieuws zit de Hive-groepering achter de aanval en eisen de criminelen omgerekend 43 miljoen euro in bitcoins.

Duizenden computers en servers van de MediaMarkt zouden door de Hive-groepering zijn versleuteld, dit schrijft RTL Nieuws. Er zijn verder geen details bekend over de onderhandelingen. Door Hive wordt een dashboard gebruikt met een helpdesk, waarmee de slachtoffers chatten met de aanvallers, dit is de meest voor de hand liggende manier om te communceren ingeval van ransomware. 

De Europese vestigingen van MediaMarkt werden maandag door de aanval getroffen. Het gaat onder andere om filialen in Nederland en België. De winkels zijn nog wel open, maar MediaMarkt kan momenteel alleen producten verkopen die in de winkels liggen. Bestellingen afhalen en terugbrengen is nu niet mogelijk.

De Hive-groepering is berucht, omdat ze slachtoffers afpersen door te dreigen met het publiceren van data wanneer er geen losgeld wordt betaald. Of hier nu ook sprake van is bij MediaMarkt is niet duidelijk. Op de website van HiveLeaks houdt de groepering bij welke bedrijven het tot nu toe al heeft aangevallen. De gestolen data wordt op de site online gezet als er niet ingegaan wordt op de eisen van de groep.

Hive is pas sinds halverwege dit jaar actief en is berucht geworden door aanvallen op Amerikaanse ziekenhuizen. Er wordt al langer gewaarschuwd voor deze criminele bende.