Redazione RHC : 9 Novembre 2021 16:05
MediaMarkt, un grande rivenditore di elettronica e elettrodomestici, è stato attaccato tramite il ransomware Hive, che ha spento i suoi sistemi IT e ha impedito ai negozi in Germania e nei Paesi Bassi di funzionare normalmente. Per il recupero dei file crittografati, il ransomware ha richiesto 240 milioni di dollari, tra i più alti riscatti mai registrati.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
MediaMarkt è il più grande rivenditore di elettronica di consumo in Europa con oltre 1.000 negozi al dettaglio in 13 paesi. MediaMarkt impiega circa 53mila persone e un fatturato complessivo di 20,8 miliardi di euro.
Gli aggressori hanno attaccato l’azienda da domenica sera, 7 novembre, fino a lunedì mattina, 8 novembre. Il ransomware Hive ha crittografato i suoi server e le sue workstation e, per prevenire la diffusione dell’attacco, MediaMarkt ha dovuto chiudere i suoi sistemi IT.
L’attacco ha colpito una serie di negozi al dettaglio in Europa, principalmente nei Paesi Bassi.
Nonostante non ci fossero problemi con le vendite online, i registratori di cassa non potevano accettare carte di credito o stampare ricevute. Inoltre, il reso della merce non ha funzionato a causa dell’impossibilità di visionare gli acquisti precedenti.
Secondo i resoconti dei media locali, l’amministrazione MediaMarkt ha incaricato i dipendenti di evitare i sistemi crittografati e di scollegare i registratori di cassa dalla rete.
Secondo uno screenshot pubblicato su Twitter, l’attacco ha interessato 3,1mila server.
Non è noto se i dati archiviati su di essi siano stati rubati, ma gli operatori di Hive, di norma, rubano i file alle loro vittime e, in caso di mancato pagamento, li pubblicano sul loro sito di perdite HiveLeaks.
Hive è un’operazione di cyber ransomware relativamente nuova (“programma di affiliazione”) iniziata nel giugno 2021. Il ransomware si diffonde tramite e-mail di phishing dannose. Il segno distintivo di Hive è l’eliminazione dei file di backup per impedire alle vittime di recuperare i propri dati senza pagare un riscatto.
A differenza di altri “programmi partner”, Hive non esita ad attaccare istituzioni mediche, case di cura, organizzazioni governative, ecc.
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006