De MediaMarkt is in heel Europa ernstig getroffen door een ransomware-aanval. Een belangrijk deel van de computersystemen ligt plat. Zo’n 3100 servers zouden zijn versleuteld. Het is daardoor niet mogelijk om bestellingen op te halen en producten te retourneren. De winkels zijn nog wel open. De webshop neemt nog wel orders aan.
Winkelmedewerkers kregen de instructie geen winkelcomputers te gebruiken, systemen opnieuw op te starten en de kassa’s los te koppelen van internet.
De ransomware waar de elektronicaketen het slachtoffer van werd, is van het type Hive. Hierbij is sprake van een ‘dubbele afpersing’. De aanvallers exfiltreren de kritieke gegevens van een doelwit voordat ze deze opsluiten. Vervolgens gebruiken ze beide als hefbomen om de kosten van het losgeld op te drijven.
Over de hoogte van het losgeld lopen de berichten uiteen. Sommige media noemen een bedrag van 240 miljoen dollar. Volgens RTL Nieuws wordt onderhandeld over een bedrag van vijftig miljoen dollar. De MediaMarkt zelf laat zich hier niet over uit. ‘We zitten op dit moment nog in de onderzoeksfase,’ aldus een woordvoerster.
Voor de MediaMarkt komt de aanval in de aanloop naar Sinterklaas bijzonder ongelegen. De elektronicaketen heeft bovendien zwaar te lijden onder de concurrentie van Amazon.
In augustus waarschuwde de FBI nog voor de Hive-ransomware. Om toegang tot organisaties te krijgen gebruiken de aanvallers malafide e-mailbijlagen. Vervolgens wordt het remote desktop protocol (rdp) gebruikt om zich lateraal door het netwerk te bewegen, aldus de FBI.
MediaMarkt bezit in dertien Europese landen ongeveer 1.000 vestigingen waaronder ook winkels onder de naam Saturn.
