Verschlüsselungstrojaner MediaMarkt-Erpresser verlangen angeblich 50 Millionen Dollar

Die Ransomware-Gruppe Hive soll zahlreiche Server von MediaMarktSaturn verschlüsselt haben – und ein hohes Lösegeld fordern. Ursprünglich wollten die Angreifer laut einem Bericht sogar noch mehr Geld.
MediaMarkt: Im Darknet bisher kein Hinweis auf den Hack

MediaMarkt: Im Darknet bisher kein Hinweis auf den Hack

Foto: Karl F. Schöfmann / imagebroker / IMAGO

Die Onlinekriminellen von Hive machen vor Banken, Logistik und dem Gesundheitswesen nicht halt – und offenbar erst recht nicht vor Elektronikhandelsketten. Nach Angaben von »BleepingComputer«  und RTL Nieuws  ist die berüchtigte Ransomware-Gruppe für den Angriff auf MediaMarkt und Saturn verantwortlich, der in der Nacht von Sonntag auf Montag zum Ausfall zahlreicher Server und Systeme in Deutschland und den Niederlanden geführt hat.

Zunächst hätten die mutmaßlichen Täter 240 Millionen Dollar Lösegeld für eine Freigabe der von ihnen verschlüsselten Dateien verlangt, heißt es. Diese Forderung sei aber umgehend auf 50 Millionen Dollar abgesenkt worden.

Hive droht in der Regel mit einer Veröffentlichung von internen Daten der Opfer und versucht, auch Back-ups zu verschlüsseln. Ob Letzteres im Zuge der Attacke auf die MediaMarktSaturn Retail Group geschehen ist, ist öffentlich nicht bekannt. Auf der Darknet-Seite von Hive ist – Stand Dienstagmorgen – bisher kein Hinweis auf MediaMarkt oder Saturn beziehungsweise das Mutterunternehmen Ceconomy aufzufinden.

Die Onlineshops der beiden Marken sind nach Angaben einer Sprecherin nicht betroffen. In den Ladengeschäften, heißt es in einem Statement, seien einzelne Dienstleistungen zum Teil nur eingeschränkt verfügbar. Laut »BleepingComputer« gehört dazu die Rückgabe beziehungsweise der Umtausch von Waren.

Die US-Bundespolizei hatte im August eine Warnung vor Hive  veröffentlicht. Die Ransomware der Gruppe sei im Juni 2021 erstmals beobachtet worden, hieß es damals. Wahrscheinlich werde sie von den Entwicklern an verschiedene Erpressergruppen vermietet – was derzeit ein gängiges kriminelles Geschäftsmodell ist. Hive nutze »eine Vielzahl von Techniken, Taktiken und Prozeduren und stellt daher eine signifikante Herausforderung für die Abwehr und Eindämmung dar«.

Im August hatte Hive die Systeme des Memorial Health Systems in den USA lahmgelegt . Die drei dazugehörigen Krankenhäuser mussten dringende Operationen verschieben. Einige Wochen später wurde auch ein australischer Betreiber von privaten Krankenhäusern von Hive infiziert. Zu den jüngsten Opfern gehören eine Bank in der Mongolei und ein Transportunternehmen, das in Nord- und Mittelamerika operiert.

pbe
Die Wiedergabe wurde unterbrochen.