Aan de vooravond van de feestdagen wordt MediaMarkt, een van de grootste elektronicaketens van Europa, getroffen door een venijnige ransomwareaanval. De hackers vragen losgeld in Bitcoins.
Duizenden computers en servers van MediaMarkt zouden sinds maandag versleuteld zijn door malware van hackersgroep Hive. Dat rapporteerde RTL maandag. De hackers vragen verschillende tientallen miljoenen dollars aan losgeld in Bitcoins, de grootste cryptomunt ter wereld.
Hive staat bekend voor zijn cyberaanvallen op ziekenhuizen, waardoor er soms chirurgische ingrepen en radiologische onderzoeken uitgesteld moesten worden.
Kan je nog winkelen bij MediaMarkt?
Volgens RTL konden door de aanval tijdelijk geen betaalkaarten meer aanvaard worden. Ook cashbacks en de online verkoop zou deels platliggen. “Dat klopt niet, de werking van de winkels werd nooit onderbroken”, zegt Janick De Saedeleer, assistent van de CEO van MediaMarkt Saturn Belgium, echter tegen Business AM.
Verschillende filialen in Nederland, België en Duitsland werden getroffen door de aanval. De winkels zelf werden nooit gesloten, maar Tweakers rapporteert dat er dinsdag enkel producten die in de winkel liggen, verkocht konden worden. Bovendien zou het afhalen en terugbrengen van producten tijdelijk niet meer gewerkt hebben.
Geliefkoosd instrument van hackers
Volgens Bleeping Computer vroegen de hackers eerst 240 miljoen dollar om de apparaten te ontgrendelen. Dat bedrag werd vervolgens snel gereduceerd naar 50 miljoen dollar, nadat de vermeende onderhandelingen met MediaMarkt begonnen. Het losgeld wordt opgevraagd in Bitcoins, omdat de ontvanger van de digitale munten volledig anoniem is. Het exacte wallet-adres van de ontvanger kan door de publieke aard van de blockchainstructuur achter cryptomunten wel achterhaald worden.
Cryptomunten zoals Bitcoin zijn historisch een geliefkoosd instrument van hackers die ransomwareaanvallen uitvoeren, precies omdat de betalingen zonder de tussenkomst van een bank verlopen en bovendien snel zijn.
Wanneer onze redactie MediaMarkt contacteerde voor meer informatie over de ransomwareaanvallen, hield het bedrijf de lippen bijzonder stijf op elkaar. “De onderzoeken lopen nog, verder wensen wij hier niet over te communiceren”, reageert De Saedeleer. De persdienst in Nederland wenste gewoon helemaal niet te reageren. Het is afwachten op meer informatie en of er gegevens van klanten in handen van de hackers zijn gevallen.
(am)