Amit a MediaMarkt elleni támadásról tudni lehet

​A MediaMarkt hivatalosan is elismerte, hogy egyes európai áruházaiban fennakadásokat okozott az a kibertámadás, amely vasárnap indult a vállalat informatikai rendszere ellen.
 

Egy újabb jelentős célpontot szemeltek ki maguknak a kiberbűnözők, akik ezúttal a MediaMarktnál okoztak fennakadásokat és vélhetően nem kis károkat.
 
A támadás vasárnap vette kezdetét. A vállalat informatikusai az incidens detektálását követően azonnal életbe léptették az ilyen esetekre előírt incidenskezelési intézkedéseket, ami első körben abból állt, hogy az érintett szervereket, rendszereket azonnal leállították. Tették ezt elsősorban azért, hogy a hálózatba bejutó zsarolóvírus terjedését megállítsák, és megakadályozzák a további károkozásokat.
 
A szerverek leállítása azonban azzal járt, hogy az üzletekben komoly fennakadások voltak hétfő reggel. Nem lehetett használni a pénztárgépeket, így az áruházak nem tudtak nyugtát, számlát adni. Emellett a korábbi rendelések visszakereshetőségével is gondok adódtak. A támadás és az annak következtében bevezetett intézkedések elsősorban a holland üzletek számára okoztak fejtörést, de  például Németországban is voltak helyek, ahol fennakadásokkal kellett szembenézni. A magyarországi webáruház is leállt.
 
A MediaMarktSaturn Retail Group megerősítette, hogy valóban támadás érte a rendszereit, aminek következtében egyes szervereket le kellett állítania. A szakemberei jelenleg is gőzerővel dolgoznak azon, hogy helyreállítsák a károkat. A vállalat már értesítette az illetékes hatóságokat a történtekről.
 
Az eddig felröppent hírek szerint a MediaMarkt rendszerébe a Hive zsarolóvírus jutott be, és az elkövetők 240 millió dollárt követeltek azért, hogy a titkosított fájlok, adatok dekódolását a cég elvégezhesse. Ami viszont jelenleg az egyik legnagyobb kérdés, hogy a támadók a titkosítás megkezdése előtt képesek voltak-e adatokat kiszivárogtatni. A 2021 nyarától igen aktívan ténykedő Hive kiberbanda ugyanis az eddigi támadásai során adatlopástól sem riadt vissza. Mint ahogy attól sem, hogy a lopott adatok nyilvánosságra hozatalával is megzsarolja az áldozatait.
 
Így működik a Hive
 
Az eddigi Hive-alapú támadások során az volt megfigyelhető, hogy a zsarolóvírus meglehetősen gyors terjedésre képes a helyi hálózatokban. Ehhez az elkövetők gyakorta tartományvezérlőket is kompromittálnak, és ha azokon sikerül admin jogot szerezniük, akkor automatizált módon kezdik teríteni a szerzeményüket. Eközben megpróbálnak adatokat kiszivárogtatni, valamint elkezdik a fájlok, adatok titkosítását. Az sem példa nélküli, hogy a célkeresztbe állított szervezetek biztonsági mentéseit is használhatatlanná teszik.
 
A Hive zsarolóvírusnak nemcsak Windows-os verziója létezik, hanem olyan változatai is felbukkantak már, amelyek Linux, illetve FreeBSD alatt is képesek károkozásokra. Ezek virtualizált rendszerekben képesek pusztításra.
 
A Hive kiberbanda további ismertetőjegye, hogy nem kizárólag vállalatokat állít célkeresztbe, hanem egyebek mellett egészségügyi és kormányzati intézményeket is könyörtelenül támad.