Ceconomy: Ransomware verlangt Millionen Dollar von Media Markt

Die Ransomware Hive hat die Server der Handelsgruppe Media Markt Saturn verschlüsselt. Der Verkauf geht mit Einschränkungen weiter.

Artikel veröffentlicht am ,
Hinweis in einer Saturn-Filiale zu den IT-Problemen
Hinweis in einer Saturn-Filiale zu den IT-Problemen (Bild: Friedhelm Greis/Golem.de)

In der Nacht von Sonntag auf Montag wurde die Media-Markt-Saturn-Handelsgruppe von der Ransomware Hive heimgesucht. Diese soll über 240 Millionen US-Dollar Lösegeld gefordert haben, berichtet das Onlinemagazin Bleepingcomputer. 3.100 Server des Unternehmens sollen von dem Angriff betroffen sein.

Stellenmarkt
  1. Business Intelligence Developer (m/w/d)
    Christian Funk Holding GmbH & Co. KG, Offenburg
  2. Entwicklungsingenieur:in (m/w/d) - Fahrerassistenzsysteme / Autonomes Fahren
    IAV GmbH, Heimsheim
Detailsuche

Laut dem niederländischen Medium RTL Nieuws laufen bereits Verhandlungen zwischen der Ransomware-Gruppe und Media Markt Saturn. Demnach wurde das Lösegeld bereits auf 50 Millionen US-Dollar reduziert.

Ob Hive die Daten vor der Verschlüsselung auch kopiert habe, sei derzeit nicht klar, heißt es in dem Bericht. Allerdings sei Hive für Double Extortion bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen - im Fall von Hive auf ihrer Datenleckseite Hiveleaks.

Die Ransomware-Gruppe Hive tritt erst seit Juni 2021 in Erscheinung und arbeitet vornehmlich mit Phishing-Kampagnen, die Schadsoftware enthalten. Waren sie damit erfolgreich, versuchen sie, sich Admin-Zugriff auf einen Windows-Domänencontroller zu verschaffen und spielen von dort aus ihre Ransomware aus. Dabei würden sie ein besonderes Augenmerk auf die Suche von Backups legen, die ebenfalls verschlüsselt würden, so der Bericht.

Media Markt Saturn bestätigt Angriff und warnt vor Einschränkungen

Golem Akademie
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Um weiteren Schaden zu vermeiden, sollen Mitarbeiter die Kassen vom Netz trennen, Kunden nicht über Details der Störung informieren und Anfragen der Presse abweisen. Auch rät die IT-Abteilung dringlich davon ab, eine Wiederherstellung in die eigene Hand zu nehmen, da dies zum Verlust wichtiger Daten führen könnte. Insgesamt sollen mindestens 3.100 Server betroffen sein.

Black Week bei Media Markt

Während ein Onlineverkauf weiterhin funktioniert, mussten die Kassen in den Märkten vom Netz getrennt werden. Entsprechend sollen keine Kreditkartenzahlungen, Quittungen oder Einlösen von Geschenkkarten mehr möglich sein. Auch die Rückgabe von Artikeln sowie die Abholung reservierter Ware soll derzeit nicht oder nur mit großen Problemen durchführbar sein.

"Die Media-Markt-Saturn-Handelsgruppe und ihre Landesgesellschaften sind Ziel eines Cyberangriffs geworden", bestätigte das Unternehmen den Angriff auf eine Anfrage von Bleepingcomputer. "Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben."

"In den stationären Märkten kann es derzeit zu Einschränkungen beim Zugang zu einigen Diensten kommen", teilte das Unternehmen mit. Dennoch stehe den Kunden Media Markt und Saturn weiterhin über alle Vertriebskanäle zur Verfügung, das Unternehmen arbeite intensiv daran, dass alle Dienste so schnell wie möglich wieder uneingeschränkt zur Verfügung stehen.

Nachtrag vom 9. November 2021, 12:35 Uhr

Wir haben den Artikel im zweiten Absatz um Informationen von RTL Nieuws ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GustlTheGates2021 16. Nov 2021

Es ist nicht nur super trivial sondern als Dienstleister auch gefährlich mit denen zu...

nachgefragt 15. Nov 2021

Für die Angestellten ist es bitter, aber sei Dir ganz sicher, dass die "Hacker" schon...

nachgefragt 15. Nov 2021

Da muss ich spontan an Xerox Scanner denken.

manatsu 15. Nov 2021

Ich hoffe, dass wir das hier mitbekommen



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Snapdragon 8+ Gen1: 4 nm TSMC spart 30 Prozent bei Qualcomm-SoC
    Snapdragon 8+ Gen1
    4 nm TSMC spart 30 Prozent bei Qualcomm-SoC

    Durch den Wechsel des Fertigungsverfahrens ist der Snapdragon 8+ Gen1 deutlich effizienter als der Snapdragon 8 Gen1, selbst bei mehr Takt.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /