Elektronik perakende devi MediaMarkt, ilk fidye talebi olan 240 milyon dolarlık bir Hive fidye saldırısına maruz kaldı ve bu da Hollanda ve Almanya'da BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. 13 ülkede 1.000'den fazla mağazasıyla Avrupa'nın en büyük tüketici elektroniği perakendecisi olan MediaMarkt, saldırı sonrası fiziksel mağazaların düzgün çalışmalarının engellendiği siber saldırıyı gerçekleştirenlerin 240 milyon dolarlık fidye istediği söyleniyor.
Hive Fidye Yazılımı Saldırısı
[caption id="attachment_25882" align="alignnone" width="1600"]
MediaMarkt Siber Saldıraya Uğradı! Startupteknoloji[/caption]
MediaMarkt, Pazar akşamı geç saatlerde ve Pazartesi sabahı sunucuları ve iş istasyonlarını şifreleyen ve saldırının yayılmasını önlemek için BT sistemlerinin kapatılmasına yol açan bir fidye yazılımı saldırısına maruz kaldı.
Saldırının başta Hollanda olmak üzere Avrupa genelinde çok sayıda perakende mağazasını etkilediğini öğrendi. Çevrimiçi satışlar beklendiği gibi işlemeye devam ederken, yazar kasalar kredi kartlarını kabul edemez veya etkilenen mağazalarda makbuz yazdıramaz hale geldi. Sistem kesintisi, önceki satın alımların aranamaması nedeniyle iadeleri de engelliyor.
Birçok medya, dahili MediaMarkt iletişimlerinin çalışanlara şifreli sistemlerden kaçınmalarını ve yazar kasaları ağdan ayırmalarını söylediğini bildirdi. Twitter'da yayınlanan iç iletişim iddialarının ekran görüntüleri, bu saldırıdan 3.100 sunucunun etkilendiğini belirtiyor. Saldırının arkasında Hive Ransomware operasyonunun olduğunu doğrulandı ve başlangıçta şifrelenmiş dosyalar için bir şifre çözücü almak için çok büyük, ancak gerçekçi olmayan 240 milyon dolarlık bir fidye talep etti.
Fidye yazılımı çeteleri, anlaşmaya yer açmak için genellikle başlangıçta büyük fidyeler talep eder ve genellikle ilk talebin bir kısmını alır. Ancak MediaMarkt'a yapılan saldırıda, neredeyse otomatik olarak çok daha düşük bir miktara düşürüldüğü söylendi. Saldırının bir parçası olarak şifrelenmemiş verilerin çalınıp çalınmadığı net olmasa da, Hive fidye yazılımının dosyaları çaldığı ve fidye ödenmediği takdirde bunları 'HiveLeaks' veri sızıntısı sitesinde yayınladığı biliniyor.
Saldırı Hakkında Bugün Erken Saatlerde MediaMarkt Açıklama Yaptı
MediaMarktSaturn Perakende Grubu ve ulusal kuruluşları bir siber saldırının hedefi haline geldi. Şirket, derhal ilgili makamlara bilgi verdi ve etkilenen sistemleri tespit etmek ve meydana gelen hasarları mümkün olan en kısa sürede onarmak için tüm hızıyla çalışıyor. Fiziksel mağazalarda şu anda bazı hizmetlere sınırlı erişim olabilir. MediaMarktSaturn, tüm satış kanallarından müşterilerinin hizmetine sunulmaya devam ediyor ve tüm hizmetlerin en kısa sürede kısıtlama olmaksızın tekrar sunulabilmesi için yoğun bir şekilde çalışıyor. Şirketimiz, konuyla ilgili daha fazla gelişme hakkında bilgi verecektir. - MediaMarkt.'' şeklinde bir açıklama yapıldı.Hive Fidye Yazılımı Nedir?
[caption id="attachment_25880" align="alignnone" width="1400"]
MediaMarkt Siber Saldıraya Uğradı! Startupteknoloji[/caption]
Hive fidye yazılımı, Haziran 2021'de başlatılan ve kötü amaçlı yazılımlarla bağlantılı kimlik avı kampanyaları yoluyla kuruluşları ihlal ettiği bilinen nispeten yeni bir operasyondur. Bir ağa erişim sağladıklarında, tehdit aktörleri şantaj taleplerinde kullanılmak üzere şifrelenmemiş dosyaları çalarken bir ağ üzerinden paylaşılıyor. Bir Windows etki alanı denetleyicisinde yönetici erişimi elde ettiklerinde, tüm cihazları şifrelemek için fidye yazılımlarını ağ boyunca dağıtırlar.
Fidye yazılımı çetesinin, kurban tarafından verilerini kurtarmak için kullanılmasını önlemek için yedekleri arayıp sildiği bilinmektedir. Hive ayrıca, sanal makineleri barındırmak için yaygın olarak kullanılan Linux ve FreeBSD sunucularını şifrelemek için kullanılan varyantlar da yarattı. Sağlık kurumlarını, bakım evlerini, devlet kurumlarını ve diğer temel hizmetleri şifrelemeyecek bazı fidye yazılımı operasyonlarının aksine, Hive fidye yazılımı kimi hedeflediklerini umursamıyor gibi görünüyor.
Ağustos ayında, Hive fidye yazılımı, personeli kağıt tablolarla çalışmaya zorlayan ve planlanmış ameliyatları bozan kar amacı gütmeyen Memorial Sağlık Sistemine saldırdığında gösterildi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...