Ceconomy: Ransomware verlangt Millionen Dollar von Media Markt

In der Nacht von Sonntag auf Montag wurde die Media-Markt-Saturn-Handelsgruppe von der Ransomware Hive heimgesucht. Diese soll über 240 Millionen US-Dollar Lösegeld gefordert haben, berichtet das Onlinemagazin Bleepingcomputer. 3.100 Server des Unternehmens sollen von dem Angriff betroffen sein.

Laut dem niederländischen Medium RTL Nieuws laufen bereits Verhandlungen zwischen der Ransomware-Gruppe und Media Markt Saturn. Demnach wurde das Lösegeld bereits auf 50 Millionen US-Dollar reduziert.

Ob Hive die Daten vor der Verschlüsselung auch kopiert habe, sei derzeit nicht klar, heißt es in dem Bericht. Allerdings sei Hive für Double Extortion bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen - im Fall von Hive auf ihrer Datenleckseite Hiveleaks.

Die Ransomware-Gruppe Hive tritt erst seit Juni 2021 in Erscheinung und arbeitet vornehmlich mit Phishing-Kampagnen, die Schadsoftware enthalten. Waren sie damit erfolgreich, versuchen sie, sich Admin-Zugriff auf einen Windows-Domänencontroller zu verschaffen und spielen von dort aus ihre Ransomware aus. Dabei würden sie ein besonderes Augenmerk auf die Suche von Backups legen, die ebenfalls verschlüsselt würden, so der Bericht.

Media Markt Saturn bestätigt Angriff und warnt vor Einschränkungen

Um weiteren Schaden zu vermeiden, sollen Mitarbeiter die Kassen vom Netz trennen, Kunden nicht über Details der Störung informieren und Anfragen der Presse abweisen. Auch rät die IT-Abteilung dringlich davon ab, eine Wiederherstellung in die eigene Hand zu nehmen, da dies zum Verlust wichtiger Daten führen könnte. Insgesamt sollen mindestens 3.100 Server betroffen sein.

Während ein Onlineverkauf weiterhin funktioniert, mussten die Kassen in den Märkten vom Netz getrennt werden. Entsprechend sollen keine Kreditkartenzahlungen, Quittungen oder Einlösen von Geschenkkarten mehr möglich sein. Auch die Rückgabe von Artikeln sowie die Abholung reservierter Ware soll derzeit nicht oder nur mit großen Problemen durchführbar sein.

"Die Media-Markt-Saturn-Handelsgruppe und ihre Landesgesellschaften sind Ziel eines Cyberangriffs geworden", bestätigte das Unternehmen den Angriff auf eine Anfrage von Bleepingcomputer. "Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben."

"In den stationären Märkten kann es derzeit zu Einschränkungen beim Zugang zu einigen Diensten kommen", teilte das Unternehmen mit. Dennoch stehe den Kunden Media Markt und Saturn weiterhin über alle Vertriebskanäle zur Verfügung, das Unternehmen arbeite intensiv daran, dass alle Dienste so schnell wie möglich wieder uneingeschränkt zur Verfügung stehen.

Nachtrag vom 9. November 2021, 12:35 Uhr

Wir haben den Artikel im zweiten Absatz um Informationen von RTL Nieuws ergänzt.