‘Eis afpersers MediaMarkt aanvankelijk 240 miljoen dollar’

De afpersers van MediaMarkt wilden aanvankelijk 240 miljoen dollar hebben om de retailer weer toegang tot hun bestanden te geven. Dat schrijft de in beveiliging gespecialiseerde nieuwssite Bleepingcomputer.

Het bedrag schijnt inmiddels te zijn verlaagd naar 50 miljoen dollar. Ransomware-bendes beginnen vaak met onrealistische losgeldeisen om hun slachtoffers extra schrik aan te jagen.

Hive ransomware is een relatief nieuwe operatie die in juni 2021 is gestart en geen onderscheid maakt in zijn slachtoffers, al signaleerde de FBI afgelopen zomer dat vooral ziekenhuizen favoriet zijn. Eind oktober had de groep al meer dan 30 organisaties aangevallen.

Net als veel andere ransomwarebendes richtten ze zich op kwetsbaarheden in Linux-servers en virtuele machines. Daardoor kunnen ze meerdere servers tegelijk versleutelen met één opdracht. Ook verwijderen ze back-ups om te voorkomen dat die worden teruggezet.

De criminelen gaan meestal over tot de publicatie van bestanden op HiveLeaks als er niet wordt betaald. Mogelijkerwijs komen er dan naast omzetcijfers ook klantgegevens op straat te liggen.

Wie achter Hive zitten is niet duidelijk. Wel wordt gewerkt met affiliates, oftewel criminelen die gebruik maken van de Hive software en het losgeld dan delen.

Beveiliger ESET signaleerde vorige week al dat ransomwaregroepen steeds agressiever worden. Zo zijn er vaker ransomware aanvallen met een dubbele afpersing, zoals groeperingen die dreigen DDoS-aanvallen op bedrijven te openen, medewerkers lastig te vallen, of data te publiceren als het losgeld niet betaald wordt.

Hoewel MediaMarkt in veel Europese landen aanwezig is met winkels, zouden vooral Nederland en Duitsland zijn getroffen.