„In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyberattacke durch“, bestätigt der Konzern. Betroffen seien alle Landesgesellschaften. Die Kette ist in 13 europäischen Ländern mit insgesamt rund 1.000 Märkten der Marken „Media Markt“ und „Saturn“ vertreten.
Der Elektrohändler hat sich in der Nacht zum Montag eine Erpressersoftware eingefangen, die in wenigen Minuten die Daten von über 3.000 Servern verschlüsselte. Die Kassen- und Warenwirtschaftssysteme der Handelskette wurden laut Heise.de teils lahmgelegt. Hinter dem Angriff wird die international tätige Onlinekriminellenorganisation Hive vermutet, diese hat sich aber noch nicht offiziell dazu bekannt.
Lösegeld gefordert
Erpressertrojaner, auch Ransomware (Ransom = Lösegeld) genannt, sind ein zunehmendes Problem auf dem Feld der Cyberkriminalität. Die Schadsoftware verschlüsselt die Computerdateien ihrer Opfer und gibt diese erst nach Zahlung eines Lösegeldes wieder frei.
Die unbekannten Angreifer fordern von Media Markt demnach 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben, wie das deutsche IT-Portal unter Berufung auf die niederländische RTL Nieuws berichtet.
Zunächst sollen die Erpresser für die Freigabe der Daten 240 Millionen US-Dollar Lösegeld verlangt, dann aber ihre unrealistisch hohe Forderung reduziert haben, so das Onlinemagazin Bleepingcomputer.
Genaues Vorgehen unklar
MediaMarktSaturn steht nun vor der Herausforderung, die Systeme aus hoffentlich noch brauchbaren Backups wiederherzustellen. Unklar ist bisher, ob die Angreifer die Daten vor der Verschlüsselung auch noch kopiert haben, heißt es in dem Bericht.
Hive ist für eine „Double Extortion“ (doppelte Erpressung) bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, Kopien der Daten zu veröffentlichen.
Einschränkungen beim Einkaufen
Die Filialen der Elektrohandelskette bleiben zwar weiter geöffnet, es kommt allerdings zu Einschränkungen. So können Geschenkgutscheine derzeit nicht eingelöst, Umtäusche und Rückgaben nicht mehr abgewickelt werden und bei Kartenzahlungen kann es zu Wartezeiten kommen, teilt das Unternehmen auf seiner Website mit.
Der Onlineshop funktioniere weiterhin, bei offenen Bestellungen können es allerdings zu einem Lieferverzug kommen.