Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

[ED-209]

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме. За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

MediaMarkt является крупнейшим в Европе продавцом потребительской электроники - компании принадлежат более 1 тыс. розничных магазинов в 13 странах. В MediaMarkt работает порядка 53 тыс. человек, а общий объем продаж составляет €20,8 млрд.

Злоумышленники атаковали компанию с вечера воскресенья, 7 ноября, до утра понедельника, 8 ноября. Вымогательское ПО Hive зашифровало ее серверы и рабочие станции, и в целях предотвращения распространения атаки MediaMarkt пришлось отключить свои IT-системы.

Атака затронула целый ряд розничных магазинов в Европе, преимущественно в Нидерландах. Хотя с online-продажами не было никаких проблем, кассовые аппараты не могли принимать кредитные карты и печатать чеки. Кроме того, не работал возврат товаров из-за невозможности просмотреть предыдущие покупки.

Как сообщили местные СМИ, администрация MediaMarkt дала указания сотрудникам избегать зашифрованных систем и отключить кассовые аппараты от сети.

Согласно опубликованному в Twitter скриншоту , атака затронула 3,1 тыс. серверов. Были ли похищены хранящиеся на них данные, неизвестно, однако операторы Hive, как правило, похищают файлы у своих жертв и в случае неуплаты публикуют их на своем сайте утечек HiveLeaks.

Hive - сравнительно новая кибервымогательская операция ("партнерская программа"), начавшаяся в июне 2021 года. Вымогательское ПО распространяется через вредоносные фишинговые письма. Отличительной чертой Hive является удаление резервных копий файлов, чтобы лишить жертв возможности восстановить данные без уплаты выкупа.

В отличие от других "партнерских программ" Hive не брезгует атаковать медучреждения, дома престарелых, правительственные организации и пр.

Подробнее: https://www.securitylab.ru/news/526338.php

 

[badcapper]

$240 млн

?

 

[Krypt0n]

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

Вот это п#здец

 

[Vespiary]

Че то с ценником загнули. Метят на рекорды

 

[Krypt0n]

Че то с ценником загнули. Метят на рекорды

Все же бабки хотят, что ж поделать?

 

[Vespiary]

Все же бабки хотят, что ж поделать?

Жадность сгубит. Очень удивлен буду если выплатят такую сумму

 

[ghost_NoName]

*здесь могла бы быть реклама локбита*

 

[Krypt0n]

Жадность сгубит. Очень удивлен буду если выплатят такую сумму

Я думаю, что компания попросит понизить сумму выкупа.

 

[KAJIT]

*здесь могла бы быть реклама локбита*

но здесь реклама, хайва. мда

 

[ibenji]

а потом будет новость "вымогатель Hive закрылся из-за давления властей" , лишь бы не было "миссклика" как у некоторых
ps: немецкие сми пишут по 50 млн $ "
MediaMarkt-Erpresser verlangen angeblich 50 Millionen Dollar
Die Ransomware-Gruppe Hive soll zahlreiche Server von MediaMarktSaturn verschlüsselt haben – und ein hohes Lösegeld fordern. Ursprünglich wollten die Angreifer laut einem Bericht sogar noch mehr Geld.
"

 

[Krypt0n]

*здесь могла бы быть реклама локбита*

Хочешь сказать почему атакующие не LockBit?

 

[Vespiary]

Сегодня последовало продолжение вчерашней истории c вознаграждением размером в 10 млн. долларов за информацию о хакерах, связанных с бандой ransomware DarkSide (aka BlackMatter). Такой же прайс в рамках специализированной американской программы TOCRP был назначен информацию, которая может привести к установлению личности или местонахождения руководителей группировки REvil (Sodinokibi).

Как мы преполагали почти полгода назад, за головы хакеров, наносящих колоссальные убытки крупным корпорациям стали назначать не менее колоссальные награды. Правда, мы думали, что это будут все-таки частный капитал, но в реале деньги обещают госструктуры.

Параллельно с этим США в составе широкой коалиции со своими традиционными партнерами начали фактически крестовый поход против вымогателей в рамках операции под условным наименованием GoldDust.

По наводке американских спецслужб румынские спецслужбы при поддержке полиции арестовали в Констанце двух операторов REvil, ответственных приблизительно за 5000 атак с общей суммой выкупа до полумиллиона евро. В тот же день правоохранители Кувейта арестовали еще одного злоумышленника, подозреваемого в партнерстве с вымогателями. Ему вменяется около 7000 кибератак с общим объемом выкупа на сумму более 200 млн. евро.

Всего в мероприятиях были задействованы силовики из 17 стран, Европола, Евроюста и Интерпола, которым удалось установить личности хакеров, взять под их наблюдение и прослушивать коммуникации. Ранее в октябре подозреваемый в связях с REvil был также захвачен в Южной Корее.

Помимо текущих арестов, в прошлом месяце на основании ордера США при переходе из Украины в Польшу был задержан 22-летний украинец Ярослав Васинский, который работал в качестве оператора REvil еще с 2019 года. Именно он был виновником серии резонансных атак: на его счету инциденты с мясоперерабатывающей компанией JBS SA и поставщиком ПО Kaseya. В ходе последнего хакер смог пошифровать тысячи ее клиентов, что фактически равносильно военной агрессии и было воспринято Белым домом как соответствующий вызов.

ФБР объявили в розыск также его подельника - гражданина России, 28-летнего жителя Барнаула Евгения Полянина, помогавшего накатывать полезные нагрузки в виде ransomware в зараженных системах. Ему вменяют около 3000 атак, в том числе эпизод со взломом в 2019 году провайдера управляемых услуг из Техаса TSM Consulting, который позволил ему пошифровать более двух десятков местных правительственных учреждений. Кроме того, на основании требования Минюста США спецслужбам удалось конфисковать активы Полянина в криптовалюте на сумму 6,1 миллиона долларов, которые он хранил на счете FTX.

Все это подтверждает нашу версию о том, что возрождение инфраструктуры REvil было четко спланированной операцией американских спецслужб совместно со специалистами из частного сектора, нацеленная на вскрытие операторов и иных связанных с вымогателями лиц.

Параллельно удары наносятся по карманам вымогателей, в связи с чем США также объявили о второй волне санкций (первая накрыла биржу SUEX OTC) против криптобиржи Chatex, которая, по мнению финрегулятора, используется в интересах для обналичивания средств хакеров. В число будущих черносписочников также относят фигурантов недавнего расследования Bloomberg - EggChange и CashBank.

Вместе с тем, по последним данным, вымогатели из Hive объявили невиданный размер первоначального выкупа в рекордные 240 миллионов долларов, счет был выставлен торговому гиганту электроники MediaMarkt, ИТ-системы которого после атаки были зашифрованы и отключены.

Вы удивлены, мы нет: это является подтверждением нашего мнения о том, что вымогатели будут хеджировать риски, связанные с высокой активностью властей по их поиску, выкупы будут и дальше расти. По всей видимости, уходить с темы хакеры не намерены и уже задали новый тренд совершения кибератак.
(с) SecAtor

 

[Quake3]

Мужик продает на базаре петуха.
- Почем?
- $1000
-???????? Он что у тебя, особенный какой-то?
- Да нет, просто деньги очень нужны... (с) старый анекдот.

Цену можно хоть миллиард поставить, но что толку. Врядли кто-то заплатит. Тем более, на фоне последних новостей.

что возрождение инфраструктуры REvil было четко спланированной операцией американских спецслужб

Локбит именно это говорил. Как и второй спорщик, evilcor или как там его.

 

[mmamba777]

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме. За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

MediaMarkt является крупнейшим в Европе продавцом потребительской электроники - компании принадлежат более 1 тыс. розничных магазинов в 13 странах. В MediaMarkt работает порядка 53 тыс. человек, а общий объем продаж составляет €20,8 млрд.

Злоумышленники атаковали компанию с вечера воскресенья, 7 ноября, до утра понедельника, 8 ноября. Вымогательское ПО Hive зашифровало ее серверы и рабочие станции, и в целях предотвращения распространения атаки MediaMarkt пришлось отключить свои IT-системы.

Атака затронула целый ряд розничных магазинов в Европе, преимущественно в Нидерландах. Хотя с online-продажами не было никаких проблем, кассовые аппараты не могли принимать кредитные карты и печатать чеки. Кроме того, не работал возврат товаров из-за невозможности просмотреть предыдущие покупки.

Как сообщили местные СМИ, администрация MediaMarkt дала указания сотрудникам избегать зашифрованных систем и отключить кассовые аппараты от сети.

Согласно опубликованному в Twitter скриншоту , атака затронула 3,1 тыс. серверов. Были ли похищены хранящиеся на них данные, неизвестно, однако операторы Hive, как правило, похищают файлы у своих жертв и в случае неуплаты публикуют их на своем сайте утечек HiveLeaks.

Hive - сравнительно новая кибервымогательская операция ("партнерская программа"), начавшаяся в июне 2021 года. Вымогательское ПО распространяется через вредоносные фишинговые письма. Отличительной чертой Hive является удаление резервных копий файлов, чтобы лишить жертв возможности восстановить данные без уплаты выкупа.

В отличие от других "партнерских программ" Hive не брезгует атаковать медучреждения, дома престарелых, правительственные организации и пр.

Подробнее: https://www.securitylab.ru/news/526338.php

Весело..бл..пусть эти черти хоть автора упоминают..кто вьеб...

 

[sedoypr]

Больше-Меньше, но, думаю сколько то заплатят по-любому. До рождества месяц остался. Без серваков оставаться это безумие. Вопрос не в этом. Вопрос в том, как грамотно умудриться потом выгнать деньги, чтобы их не влочили. Вот в чем вопрос((