Крупная европейская сеть магазинов электроники и бытовой техники MediaMarkt стала жертвой программы-вымогателя Hive.

Европейская сеть магазинов электроники в воскресенье вечером и понедельник подверглась кибератаке, в результате которой были заблокированы серверы и рабочие станции компании. Чтобы локализовать атаку, служба безопасности отключила информационную систему торговой сети. В результате кассовые аппараты магазинов в Германии и Нидерландах не не обслуживали кредитные карты и не распечатывали чеки покупателям, а также не могли оформлять возврат покупки.

В ходе атаки, организованной хакерской группировкой Hive Ransomware, пострадали 3100 серверов и компьютеров торговой сети. Первоначально вымогатели запросили выкуп в 240 миллионов в BTC за разблокировку серверов и рабочих станций. В ходе переговоров сумма выкупа была снижена.

Группа MediaMarktSaturn Retail обратилась в правоохранительное органы и ведет собственное расследование с привлечением специалистов по кибербезопасности. Пока неясно, произошла ли утечка информации. Программа-вымогатель Hive похищает файлы и публикует их на сайте группировки HiveLeaks если выкуп не выплачен.

Программы-вымогатели стали серьезной глобальной проблемой в этом году. Агентство по борьбе с финансовыми преступлениями США сообщило, что общая сумма платежей в криптовалютах злоумышленникам, использующим программы-вымогатели, составила $5.2 миллиарда. В октябре сенатор США Элизабет Уоррен предложила обязать компании сообщать о выплатах операторам вирусов-вымогателей, чтобы эффективнее с ними бороться. В апреле власти США организовали встречу с представителями 30 государств по борьбе с вирусами-вымогателями и незаконным использованием криптовалют.