Oltre 3mila server della società tedesca MediaMarkt, che controlla la catena di negozi di elettronica, sono stati colpiti da un ransomware. Avviate le indagini da parte della polizia postale.
Dopo San Carlo nel mirino dei criminali informatici finisce un’altra multinazionale: MediaWorld. Alla vigilia dei super-saldi del Black Friday di venerdì 26 novembre oltre 3000 server della società MediaMarkt – che controlla la nota catena di negozi di elettronica – sono stati colpiti da un ransomware che ha messo fuori uso i terminali informatici per quattro giorni.
Computer fuori uso
Secondo il sito olandese RtlNiwuws l’attacco sarebbe partito tra il 7 e l’8 novembre da parte del gruppo Ransomware Hive, che avrebbe chiesto un riscatto di 50 milioni di dollari da pagare in criptovaluta. «La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l’accesso a tutti i dati, devi acquistare il nostro software di decrittazione»: questo, in sintesi, il messaggio che appare sui computer.
In seguito all’attacco informatico, i responsabili MediaMarkt hanno comunicato ai punti vendita di non utilizzare i computer, di non procedere al riavvio dei sistemi, di disconnettere dai registratori i cavi di rete e di evitare i sistemi criptati. Nel frattempo i negozi restano aperti al pubblico e si possono effettuare gli acquisti in loco, perché i dipendenti potranno usare i registratori di cassa e lo scanner, scollegandoli prima dai server. Molti servizi rimarranno invece interrotti, come il ritiro o il reso dei prodotti nei punti vendita, mentre le consegne a domicilio potrebbero subire ritardi.
Il gruppo Hive è una banda di cybercriminali famosa per infettare anche i sistemi di backup così da rendere critico il processo di recupero dei dati e chiedere riscatti milionari. Nell’agosto scorso i criminali di Hive hanno preso in ostaggio tre ospedali americani. Operazioni chirurgiche ed esami radiologici erano stati rinviati.