Ceconomy: Ransomware verlangt Millionen Dollar von Media Markt

Die Ransomware Hive hat die Server der Handelsgruppe Media Markt Saturn verschlüsselt. Der Verkauf geht mit Einschränkungen weiter.

Artikel veröffentlicht am ,
Hinweis in einer Saturn-Filiale zu den IT-Problemen
Hinweis in einer Saturn-Filiale zu den IT-Problemen (Bild: Friedhelm Greis/Golem.de)

In der Nacht von Sonntag auf Montag wurde die Media-Markt-Saturn-Handelsgruppe von der Ransomware Hive heimgesucht. Diese soll über 240 Millionen US-Dollar Lösegeld gefordert haben, berichtet das Onlinemagazin Bleepingcomputer. 3.100 Server des Unternehmens sollen von dem Angriff betroffen sein.

Stellenmarkt
  1. Test-Engineer (m/w/d) in der Medizintechnik
    Medtron AG, Saarbrücken
  2. Mitarbeiter IT-Support im Geschäftsleitungsumfeld (m/w/d)
    Deutsche Vermögensberatung AG, Marburg
Detailsuche

Laut dem niederländischen Medium RTL Nieuws laufen bereits Verhandlungen zwischen der Ransomware-Gruppe und Media Markt Saturn. Demnach wurde das Lösegeld bereits auf 50 Millionen US-Dollar reduziert.

Ob Hive die Daten vor der Verschlüsselung auch kopiert habe, sei derzeit nicht klar, heißt es in dem Bericht. Allerdings sei Hive für Double Extortion bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen - im Fall von Hive auf ihrer Datenleckseite Hiveleaks.

Die Ransomware-Gruppe Hive tritt erst seit Juni 2021 in Erscheinung und arbeitet vornehmlich mit Phishing-Kampagnen, die Schadsoftware enthalten. Waren sie damit erfolgreich, versuchen sie, sich Admin-Zugriff auf einen Windows-Domänencontroller zu verschaffen und spielen von dort aus ihre Ransomware aus. Dabei würden sie ein besonderes Augenmerk auf die Suche von Backups legen, die ebenfalls verschlüsselt würden, so der Bericht.

Media Markt Saturn bestätigt Angriff und warnt vor Einschränkungen

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Um weiteren Schaden zu vermeiden, sollen Mitarbeiter die Kassen vom Netz trennen, Kunden nicht über Details der Störung informieren und Anfragen der Presse abweisen. Auch rät die IT-Abteilung dringlich davon ab, eine Wiederherstellung in die eigene Hand zu nehmen, da dies zum Verlust wichtiger Daten führen könnte. Insgesamt sollen mindestens 3.100 Server betroffen sein.

Black Week bei Media Markt

Während ein Onlineverkauf weiterhin funktioniert, mussten die Kassen in den Märkten vom Netz getrennt werden. Entsprechend sollen keine Kreditkartenzahlungen, Quittungen oder Einlösen von Geschenkkarten mehr möglich sein. Auch die Rückgabe von Artikeln sowie die Abholung reservierter Ware soll derzeit nicht oder nur mit großen Problemen durchführbar sein.

"Die Media-Markt-Saturn-Handelsgruppe und ihre Landesgesellschaften sind Ziel eines Cyberangriffs geworden", bestätigte das Unternehmen den Angriff auf eine Anfrage von Bleepingcomputer. "Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben."

"In den stationären Märkten kann es derzeit zu Einschränkungen beim Zugang zu einigen Diensten kommen", teilte das Unternehmen mit. Dennoch stehe den Kunden Media Markt und Saturn weiterhin über alle Vertriebskanäle zur Verfügung, das Unternehmen arbeite intensiv daran, dass alle Dienste so schnell wie möglich wieder uneingeschränkt zur Verfügung stehen.

Nachtrag vom 9. November 2021, 12:35 Uhr

Wir haben den Artikel im zweiten Absatz um Informationen von RTL Nieuws ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GustlTheGates2021 16. Nov 2021 / Themenstart

Es ist nicht nur super trivial sondern als Dienstleister auch gefährlich mit denen zu...

nachgefragt 15. Nov 2021 / Themenstart

Für die Angestellten ist es bitter, aber sei Dir ganz sicher, dass die "Hacker" schon...

nachgefragt 15. Nov 2021 / Themenstart

Da muss ich spontan an Xerox Scanner denken.

manatsu 15. Nov 2021 / Themenstart

Ich hoffe, dass wir das hier mitbekommen

Plumpaquatsch 15. Nov 2021 / Themenstart

Auch wenn ich dir soweit recht gebe, das so ziemlich jedes System "gehackt" werden kann...

Kommentieren



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /