Attacco hacker a Mediaworld, la catena di negozi di informatica ed elettrodomestici con 13 punti vendita a Milano e dintorni. L’attacco è iniziato tra il 7 e l’ 8 novembre ed è stato comunicato dalla piattaforma olandese RTL Nieuws, come spiegano dal sito di cyber security sicurezza.net.
Migliaia di computer infettati e molti dei servizi digitali interrotti dopo l’attacco hacker a Mediaworld: chiesto un maxi-riscatto
RTL comunica che è stato usato un ransomware e che nei computer viene mostrata la comunicazione degli hacker che informa che i dati sono stati criptati. Nella comunicazione sono riportate le istruzioni per il recupero dei dati e gli accessi al portale sul dark web del gruppo cyber criminale su cui fare il deposito del riscatto. Riscatto che ammonta a 50 milioni di dollari da pagare in criptovaluta.
L’attacco è stato sferrato a MediaMarkt, la società che controlla la catena Mediaworld e che rappresenta la catena di distribuzione specializzata in informatica ed elettrodomestici con sedi in tutto il mondo. Tra i paesi in cui è presente ci sono anche Paesi Bassi, Germania e Belgio, che rappresentano le aree geografiche che hanno subito l’attacco. Ma i problemi si sono verificati anche nei punti vendita milanesi, dove i terminali sono fuori uso.
Sul sito di Mediamarket in mattinata è comparso un alert: «Al momento potrebbero verificarsi disguidi tecnici durante l’acquisto nel negozio online e nelle nostre filiali. Nonostante questo, continuiamo a essere a disposizione dei nostri clienti su tutti i canali di distribuzione e stiamo facendo il possibile per ripristinare il prima possibile tutti i nostri servizi».
Negozi aperti, ma alcuni servizi bloccati
In seguito all’attacco hacker a Mediaworld, i responsabili MediaMarkt hanno comunicato ai punti vendita di non utilizzare i computer, di non procedere al riavvio dei sistemi, di disconnettere dai registratori i cavi di rete e di evitare i sistemi criptati. Nel frattempo i negozi restano aperti al pubblico e si possono effettuare gli acquisti in loco, perché i dipendenti potranno usare i registratori di cassa e lo scanner, scollegandoli prima dai server. Molti servizi rimarranno invece interrotti, come il ritiro o il reso dei prodotti nei punti vendita, mentre le consegne a domicilio potrebbero subire ritardi.
Chi sono i cyber criminali
Si tratta del gruppo Hive, un gruppo di cyber criminali attivo da giugno, ritenuto responsabile di diversi attacchi in tutto il mondo e noto per le ingenti richieste di riscatto. Sono inoltre famosi per attaccare anche i sistemi di backup legati ai sistemi infetti, prevenendo la possibilità per la vittima di recuperare i dati.