Die Ransomware-Gruppe Hive, die Medienberichten zufolge die Kassensysteme von MediaMarkt und Saturn lahmgelegt hatte, fordert einen Millionenbetrag: Es gehe demnach um ein Lösegeld in Höhe von 50 Millionen Dollar, berichtet der Spiegel. Zunächst hätten die Erpresser sogar 240 Millionen Dollar für eine Freigabe der verschlüsselten Dateien verlangt.
Unklar sei, ob Hive auch versucht hat, Backups zu verschlüsseln. Das gehöre dem Spiegel zufolge zur üblichen Vorgehensweise der Ransomware-Gruppe. Zudem würde Opfern normalerweise auch mit einer Veröffentlichung interner Daten gedroht. Auf der Darknet-Seite der Gruppe sei bisher aber kein Hinweis auf die Elektronik-Händler oder deren Mutter Ceconomy aufgetaucht.
Warenwirtschaftssystem und Kassensystem betroffen
MediaMarkt und Saturn waren zum Wochenbeginn Opfer einer Ransomware-Attacke geworden. Der Angriff auf die Server der Elektronikfachhandelsketten ereignete sich laut Heise in der Nacht von Sonntag auf Montag. Betroffen seien dabei rund 3.100 Windows-Server, über die sowohl das Warenwirtschaftssystem als auch das Kassensystem laufen. Während die Ermittlungen im Gange sind, können die stationären Geschäfte zwar geöffnet bleiben, allerdings mit eingeschränktem Betrieb.
Laut Dokumenten, die auf dem Kurznachrichtendienst Twitter kursieren, werden die Mitarbeiter der Märkte aufgefordert, die Kassen im Offline-Betrieb zu nutzen. Der Verkauf der vorhandenen Ware kann demnach weiterhin durchgeführt werden, jedoch ohne dabei Verkaufsdokumente zu erstellen. Auch die Systemeingliederung neu gelieferter Ware sowie Rückgaben seien folglich aktuell nicht möglich. Ob die Dokumente legitim sind, wurde vom Unternehmen bisher nicht bestätigt.
Online-Shops laufen normal weiter
Gegenüber dem Spiegel bestätigte eine Sprecherin die Attacke auf die MediaMarktSaturn Retail Group und kommentierte: „Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren. Die Online-Shops sind nicht betroffen. Für unsere Kunden besteht derzeit kein Handlungsbedarf.“
Im Rahmen von sogenannten Ransomware-Angriffen dringen Fremde mithilfe von Schadsoftware in die Systeme ihrer Opfer einen – mit dem Ziel, diese zu verschlüsseln, sodass die Nutzer nicht mehr auf Dateien etc. zugreifen können. Für die Entschlüsselung der Systeme fordern die Hacker dann in der Regel eine Art Lösegeld. Ob und in welcher Höhe eine Geldforderung auch bei der MediaMarktSaturn Retail Group eingegangen ist, ist derzeit nicht bekannt.
Update: Seit Bekanntwerden der Ransomware-Attacke wurde am Dienstag auch über die Lösegeld-Forderung berichtet. Wir haben den Artikel um die aktuellen Informationen ergänzt.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Rechtsfragen | 20.10.2023
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Kommentare
Die Architektur von Linux erschwert solche Angriffe immens.
Schreiben Sie einen Kommentar