Die Media-Markt-Saturn-Handelsgruppe wurde in der Nacht von Sonntag auf Montag von der Ransomware Hive heimgesucht. Laut einem Bericht vom Onlinemagazin Bleepingcomputer wurden 240 Millionen Dollar Lösegeld gefordert, 3100 Server des Unternehmens sollen von dem Angriff betroffen sein.
Derzeit sei nicht klar ob Daten vor der Verschlüsselung auch von Hive kopiert worden seien, heißt es in dem Bericht. Hive sei für Double Extortion bekannt bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit eine Kopie der Daten zu veröffentlichen. Im Falle von Hive sollen diese Daten dann auf der Leak-Seite Hiveleaks veröffentlicht werden.
Erst seit Juni 2021 tritt die Ransomware-Gruppe Hive in Erscheinung und arbeitet hauptsächlich mit Phishing-Kampagnen, welche Schadsoftware enthalten. Nachdem die Phishing-Kampagnen erfolgreich waren wird versucht einen Admin-Zugriff auf einen Windows-Domänencontroller zu verschaffen und spielen von dort aus ihre Ransomware aus. Ein besonderes Augenmerk würde man dabei auf die Suche von Backups legen, welche ebenfalls verschlüsselt werden, heißt es so im Bericht von Bleepingcomputer.
Die Angriffe wurden von Media Markt Saturn bestätigt und gleichzeitig auch vor Einschränkungen gewarnt. Die Mitarbeiter wurden informiert, dass Kassen vom Netz getrennt, Kunden nicht über Details der Störung informiert und Anfragen der Presse abgewiesen werden sollen um weiteren Schaden zu vermeiden. Eine Wiederherstellung in die eigene Hand zu nehmen wurde dringlich von der IT-Abteilung abgeraten, da dies zum Verlust wichtiger Daten führen könnte, insgesamt sollen mindestens 3100 Server betroffen sein.
Während der Onlineverkauf weiterhin funktioniert mussten die Kassen in den Märkten vom Netz getrennt werden. Dementsprechend sollen keine Kartenzahlungen, Rechnungen oder das Einlösen von Geschenkkarten möglich sein, auch die Rückgabe von Artikeln sowie die Abholung reservierter Ware soll derzeit nur mit großen Problemen durchzuführen sein.