MediaMarkt, de enorme Europese elektronicaketen van Duitse afkomst, werd onlangs getroffen door een aanval met ransomware, oftewel gijzelsoftware. De hackers eisen een enorm bedrag aan losgeld: maar liefst $50 miljoen (€43 miljoen) aan bitcoin (BTC).
RTL Nieuws deed als eerst bericht over het voorval. Volgens een onderzoek van RTL liggen momenteel meerdere systemen bij het elektronicaconcern plat. MediaMarkt plaatste later het volgende bericht op zijn website:
“Mogelijk heb je al via de media meegekregen dat MediaMarkt door een cyberaanval getroffen is. Wij doen er alles aan om onze systemen weer zo snel mogelijk optimaal te laten functioneren en de gevolgen voor jou als klant te beperken. Uiteraard staan we zowel online als in onze winkels nog steeds voor je klaar.”
Het bedrijf meldt dat online bestellingen nog mogelijk zijn en bestellingen thuis worden geleverd. Het is echter momenteel niet mogelijk om producten te retourneren of af te halen in de winkel. Alle MediaMarkt winkels zijn nog open en betalingen met contant en pin blijven mogelijk, maar andere methoden, zoals cadeaubonnen en tegoedkaarten, zijn dat niet.
Ransomware wordt gebruikt om computers en bestanden te vergrendelen. De aanvallers ontgrendelen pas de systemen zodra zij het losgeld ontvangen. De aanvallers die hierachter zitten, zouden verbonden zijn aan de beruchte hackersgroep “Hive.” Deze groep staat erom bekend dat zij gegevens lekken als het losgeld niet wordt betaald en vielen deze zomer zelfs ziekenhuizen in de VS aan. Ze komen vaak binnen via zogenaamde phishing scams. MediaMarkt is naar verluidt aan het onderhandelen met de aanvallers.
De afgelopen tijd is er een sterke toename van hackers die met gijzelsoftware werken. Regelmatig eisen deze hackers hun losgeld in bitcoin met de verwachting dat dit anoniem is. Bitcoin transacties worden echter openbaar opgeslagen waardoor instanties illegale transacties kunnen volgen. Dat zagen we bijvoorbeeld met de aanval op de Colonial Pipeline, de grootste oliepijplijn in de VS, afgelopen zomer. Toen betaalde het bedrijf het losgeld, maar de FBI had onmiddellijk de crypto weer afgepakt.
