Ceconomy: Ransomware verlangt Millionen Dollar von Media Markt

Die Ransomware Hive hat die Server der Handelsgruppe Media Markt Saturn verschlüsselt. Der Verkauf geht mit Einschränkungen weiter.

Artikel veröffentlicht am ,
Hinweis in einer Saturn-Filiale zu den IT-Problemen
Hinweis in einer Saturn-Filiale zu den IT-Problemen (Bild: Friedhelm Greis/Golem.de)

In der Nacht von Sonntag auf Montag wurde die Media-Markt-Saturn-Handelsgruppe von der Ransomware Hive heimgesucht. Diese soll über 240 Millionen US-Dollar Lösegeld gefordert haben, berichtet das Onlinemagazin Bleepingcomputer. 3.100 Server des Unternehmens sollen von dem Angriff betroffen sein.

Stellenmarkt
  1. Qualitätsmanager (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
  2. Cyber Security Consultant (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Laut dem niederländischen Medium RTL Nieuws laufen bereits Verhandlungen zwischen der Ransomware-Gruppe und Media Markt Saturn. Demnach wurde das Lösegeld bereits auf 50 Millionen US-Dollar reduziert.

Ob Hive die Daten vor der Verschlüsselung auch kopiert habe, sei derzeit nicht klar, heißt es in dem Bericht. Allerdings sei Hive für Double Extortion bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen - im Fall von Hive auf ihrer Datenleckseite Hiveleaks.

Die Ransomware-Gruppe Hive tritt erst seit Juni 2021 in Erscheinung und arbeitet vornehmlich mit Phishing-Kampagnen, die Schadsoftware enthalten. Waren sie damit erfolgreich, versuchen sie, sich Admin-Zugriff auf einen Windows-Domänencontroller zu verschaffen und spielen von dort aus ihre Ransomware aus. Dabei würden sie ein besonderes Augenmerk auf die Suche von Backups legen, die ebenfalls verschlüsselt würden, so der Bericht.

Media Markt Saturn bestätigt Angriff und warnt vor Einschränkungen

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Um weiteren Schaden zu vermeiden, sollen Mitarbeiter die Kassen vom Netz trennen, Kunden nicht über Details der Störung informieren und Anfragen der Presse abweisen. Auch rät die IT-Abteilung dringlich davon ab, eine Wiederherstellung in die eigene Hand zu nehmen, da dies zum Verlust wichtiger Daten führen könnte. Insgesamt sollen mindestens 3.100 Server betroffen sein.

Black Week bei Media Markt

Während ein Onlineverkauf weiterhin funktioniert, mussten die Kassen in den Märkten vom Netz getrennt werden. Entsprechend sollen keine Kreditkartenzahlungen, Quittungen oder Einlösen von Geschenkkarten mehr möglich sein. Auch die Rückgabe von Artikeln sowie die Abholung reservierter Ware soll derzeit nicht oder nur mit großen Problemen durchführbar sein.

"Die Media-Markt-Saturn-Handelsgruppe und ihre Landesgesellschaften sind Ziel eines Cyberangriffs geworden", bestätigte das Unternehmen den Angriff auf eine Anfrage von Bleepingcomputer. "Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben."

"In den stationären Märkten kann es derzeit zu Einschränkungen beim Zugang zu einigen Diensten kommen", teilte das Unternehmen mit. Dennoch stehe den Kunden Media Markt und Saturn weiterhin über alle Vertriebskanäle zur Verfügung, das Unternehmen arbeite intensiv daran, dass alle Dienste so schnell wie möglich wieder uneingeschränkt zur Verfügung stehen.

Nachtrag vom 9. November 2021, 12:35 Uhr

Wir haben den Artikel im zweiten Absatz um Informationen von RTL Nieuws ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GustlTheGates2021 16. Nov 2021 / Themenstart

Es ist nicht nur super trivial sondern als Dienstleister auch gefährlich mit denen zu...

nachgefragt 15. Nov 2021 / Themenstart

Für die Angestellten ist es bitter, aber sei Dir ganz sicher, dass die "Hacker" schon...

nachgefragt 15. Nov 2021 / Themenstart

Da muss ich spontan an Xerox Scanner denken.

manatsu 15. Nov 2021 / Themenstart

Ich hoffe, dass wir das hier mitbekommen

Plumpaquatsch 15. Nov 2021 / Themenstart

Auch wenn ich dir soweit recht gebe, das so ziemlich jedes System "gehackt" werden kann...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

  3. iPad-Mangel: Chipkrise erreicht Apple kurz vor Weihnachten
    iPad-Mangel
    Chipkrise erreicht Apple kurz vor Weihnachten

    Vor allem iPads werden nicht mehr rechtzeitig unterm Weihnachtsbaum liegen: Die Chipkrise wirkt sich stärker auf Apple aus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /