零售巨头遭勒索攻击,黑客索要2.4亿美元赎金作为欧洲最大的消费电子产品零售商,MediaMarkt在全球13个国家/地区拥有1000多家门店,员工约53000人,年销售额总额达208亿欧元。11月8日晚,MediaMarkt内部网络安全人员发现公司加密服务器和工作站受到网络攻击,立即关闭内部IT系统,防止攻击蔓延。后续公司进行内部调查发现,此次攻击影响了该公司在欧洲的多家零售门店,其中荷兰和德国的门店受影响最为严重。网络攻击发生后,MediaMarkt立即发布了一份内部声明,告诉员工避免使用加密系统并断开收银机与互联网的连接。此举给万得城的运营带来了不小的麻烦。目前,该店只能销售店内现有产品,不能进行网上购买。此外,由于受到网络攻击,无法送货上门或无法退货,幕后又冒出一只“黑手”,索要天价赎金。通过相关安全机构,媒体BleepingComputer已经确认Hive黑客组织是此次勒索攻击的幕后黑手。该组织最初要求MediaMarkt支付2.4亿美元的巨额赎金。但通过对以往勒索案件的分析,勒索组织索要的赎金往往远低于最初的要价。Hive勒索病毒“横空出世”2021年6月,Hive勒索病毒首次出现在公众视野中。与历史悠久的勒索软件类似,它们都是通过钓鱼活动进行网络攻击。一旦获得对目标网络的访问权限,它就会通过网络横向传播,同时窃取未加密的文件进行勒索。此外,当攻击者获得对Windows域控制器的管理员访问权限时,勒索软件就会在网络上部署以加密所有设备。棘手的部分是勒索软件团伙会寻找并删除任何备份,以防止受害者使用它们来恢复数据。与一些不加密医疗保健系统、疗养院、政府部门等的勒索软件不同,Hive的攻击几乎是不分青红皂白的。8月,Hive勒索软件袭击了非营利性医疗系统,扰乱了患者预定的手术。参考文章:https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/#google_vignette
