Ransomware Hive tấn công chuỗi cửa hàng điện máy MediaMarkt, đòi 240 triệu USD tiền chuộc

Chuỗi bán lẻ đồ điện tử toàn cầu MediaMarkt vừa bị ransomware Hive tấn công. Yêu cầu ban đầu của những kẻ đứng đằng sau Hive là MediaMarkt phải chi ra 240 triệu USD tiền chuộc dữ liệu. Vụ tấn công khiến hệ thống IT của MediaMarkt bị sập và các hoạt động của cửa hàng ở Hà Lan và Đức bị ảnh hưởng.

MediaMarkt là hãng bán lẻ đồ điện tử tiêu dùng lớn nhất châu Âu với hơn 1.000 cửa hàng tại 13 quốc gia. MediaMarkt sử dụng khoảng 53.000 nhân viên và có tổng doanh thu đạt 20,8 tỷ EUR.

Ransomware Hive tấn công vào hệ thống của MediaMarkt vào đêm Chủ Nhật, rạng sáng thứ Hai vừa rồi. Nó đã mã hóa các máy chủ và máy trạm dẫn đến việc MediaMarkt phải tắt hệ thống CNTT nhằm tránh sự lây lan rộng hơn của ransomware.

Theo BleepingComputer, cuộc tấn công này ảnh hưởng tới nhiều cửa hàng bán lẻ của MediaMarkt trên khắp châu Âu. Tuy nhiên, số lượng cửa hàng bị ảnh hưởng tại Hà Lan là nhiều nhất.

Hoạt động bán hàng trực tuyến vẫn được tiếp diễn nhưng khách hàng không thể thanh toán bằng thẻ tín dụng. Tại các cửa hàng, hệ thống in biên lai cũng bị ảnh hưởng. Khách hàng cũng không thể thực hiện thao tác đổi, trà hàng do không thể tra cứu các giao dịch trước đó.

Theo đồn đoán, có tới 3.100 máy chủ của MediaMarkt bị mã hóa. Ban đầu số tiền chuộc mà nhóm hacker đứng đằng sau Hive yêu cầu số tiền chuộc lên tới 240 triệu USD. Tuy nhiên, sau đó số tiền chuộc đã tự động giảm xuống mức thấp hơn nhiều.

Một số ransomware sẽ không nhắm vào các tổ chức chăm sóc sức khỏe, viện dưỡng lão, cơ quan chính phủ và các dịch vụ thiết yếu khác. Tuy nhiên, Hive thì không làm như vậy, nó không quan tâm tới đối tượng mà nó nhắm vào.

Hive nguy hiểm ở chỗ nó có thể xóa tất cả các bản sao lưu để ngăn chặn nạn nhân phục hồi dữ liệu. Ngoài phiên bản Windows, Hive còn có các biến thể chuyên mã hóa máy chủ Linux và FreeBSD.

MediaMarkt xác nhận họ đã bị tấn công và cho biết đang dốc hết sức để tiến hành điều tra cũng như khắc phục vấn đề.