De computersystemen van elektronicaketen MediaMarkt zijn gehackt door cybercriminelen. Volgens RTLNieuws eisen de hackers 50 miljoen dollar aan bitcoins. Pas na betaling krijgt de MediaMarkt weer toegang tot zijn systemen. Het elektronicaconcern is in onderhandeling met de hackers over het losgeld.
Hive
De hackersgroep Hive zit achter de gijzeling. Hive zou naar verluidt duizenden computers en servers van de MediaMarkt hebben gegijzeld met hun ransomware. Op elke gegijzelde computer staat een tekstbestandje met daarin de boodschap: ‘Je netwerk is gehackt en alle data is versleuteld. Om weer toegang te krijgen tot alle data moet je onze decryptiesoftware aanschaffen.’
De cyberaanval, waarbij de Europese vestigingen van de MediaMarkt werden getroffen, vond maandagochtend plaats. De winkels zelf zijn nog open, maar bestellingen ophalen of retourneren is niet meer mogelijk
Helpdesk
De cybercriminelen van Hive hebben een eigen website waar slachtoffers naartoe kunnen gaan om contact te krijgen met de hackers. Dat gebeurt via een chatvenster, waar kan worden onderhandeld over de hoogte van het losgeld. Ook kunnen de gehackte bedrijven via deze “helpdesk” een aantal versleutelde bestanden weer toegankelijk maken. Zo laat Hive zien dat ze over de digitale sleutel van de ransomware beschikken. Als het losgeld is betaald verschijnt op diezelfde pagina de software om de computers weer van het digitale slot te krijgen, zo schrijft RTLNieuws.
Data
Naast de “helpdesk” heeft Hive nog een andere website. Daarop publiceert het gegevens van gegijzelde bedrijven die weigeren te betalen. Daaruit blijkt dat de cybercriminelen al tientallen slachtoffers hebben gemaakt. Er staat bij elk bedrijf wanneer het is gehackt en wanneer hun data zijn gepubliceerd.
Phishing-mails
De cybercriminelen van Hive zouden toegang tot computersystemen krijgen door het versturen van phishing-mails met besmette bijlagen. Hive is sinds de zomer van 2021 actief. De groep hackte in augustus de computersystemen van drie Amerikaanse ziekenhuizen waardoor operaties en radiologisch onderzoek niet door konden gaan. De FBI waarschuwde al eerder voor de hackers van Hive.
Russen
Maandag maakte Europol bekend dat eerder dit jaar vijf hackers opgepakt zijn die verdacht worden van zo’n 5000 aanvallen met gijzelsoftware. De verdachten werden gearresteerd in Roemenië en Zuid-Korea. Ze zouden de Sodinokibi/REvil ransomware hebben gebruikt. Kopstukken achter dit hackerscollectief zijn waarschijnlijk Russen.
Premie van 10 miljoen euro
Met de ransomware van Sodinokibi/REvil werd onder andere een Amerikaanse oliepijpleiding lamgelegd waardoor er in mei 2021 in sommige delen van de Verenigde Staten brandstoftekorten ontstonden. De Amerikaanse autoriteiten hebben een premie van bijna 10 miljoen euro uitgeloofd voor informatie die leidt tot het oppakken van kopstukken van REvil.