Un attacco hacker sta mettendo in seria difficoltà la catena di negozi di elettronica di Mediaworld.
Summary
L’attacco a Mediamarkt: così gli hacker hanno colpito Mediaworld
In realtà ad essere presa di mira è stata Mediamarkt, la società di Dusseldorf che detiene Mediaworld. Colpita da un attacco hacker, avrebbe ricevuto una richiesta di riscatto per 50 milioni di dollari in Bitcoin.
Questo si sta traducendo in forti disagi nei punti vendita della società, tra cui, appunto, anche per quelli Mediaworld. I negozi restano aperti e la vendita diretta resta attiva, ma i terminali sarebbero fuori uso. Come ha riportato RTL Nieuws, non sarebbero possibili ritiri e resi.
Il danno per l’azienda è enorme, considerando che l’attacco è stato sferrato nelle settimane che precedono il Black Friday, cioè i giorni di sconti che aprono ufficialmente lo shopping di Natale.
La firma di Hive
A mettere la firma sarebbe stato il gruppo di hacker di Hive. Avrebbero agito con un ransomware, ovvero un tipo di virus che cripta i file e li rende inaccessibili fino a che non viene pagato il riscatto.
Il gruppo di Hive è ben noto alle cronache. Nei mesi scorsi aveva colpito tre ospedali statunitensi. La cosa singolare è che ha persino un suo sito web dove riporta gli attacchi e i dati pubblici rubati.
Nel caso di Mediamarkt, probabilmente hanno agito con una email di phishing, in grado poi di bloccare diversi computer. Su questi ora apparirebbe una scritta minacciosa:
“La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l’accesso a tutti i dati, devi acquistare il nostro software di decrittazione”.
L’ avvertimento dell’FBI
L’FBI nei mesi scorsi aveva lanciato un avvertimento su questo gruppo di hacker e su come agiscono. Veniva spiegato il sistema che utilizzano per hackerare la rete, le tracce che lasciano e le istruzioni contenute in un file txt. Infine, veniva detto come chiedono il riscatto. Solitamente il gruppo di Hive lascia un link dove accedere a una vera e propria piattaforma di vendita accessibile dal browser Tor, dove acquistare il file di decriptazione. Inoltre gli hacker danno dai 2 ai 6 giorni per pagare il riscatto, tempo poi solitamente prolungato a seguito di un contatto che può avvenire anche via telefono.
Se il riscatto non viene pagato, non solo la rete resta bloccata, ma gli hacker minacciano di diffondere sul dark web i dati rubati.
L’anno dei ransomware
Il 2021 verrà ricordato come l’anno dei grandi attacchi ransomware. Quello di cui è vittima MediaMarkt è l’ultimo di una lunga serie.
In Italia la Regione Lazio e la SIAE erano state colpite da attacchi simili.
Negli Stati Uniti fece scalpore il caso di Colonial Pipeline che pagò un riscatto di 63,7 bitcoin, poi recuperati dall’FBI.
Oltre a prestare attenzione alla sicurezza informatica, le forze dell’ordine raccomandano di non pagare riscatti e di denunciare gli attacchi subiti.