De winkelketen MediaMarkt is maandag door een grote aanval met ransomware getroffen. Het bedrijf moet 50 miljoen dollar (43 miljoen euro) losgeld betalen om de getroffen IT-systemen weer bruikbaar te kunnen maken. Volgens RTL nieuws wordt momenteel onderhandeld over de hoogte van het losgeld.

De aanval zou zijn uitgevoerd door Hive, een criminele organisatie die sinds juni 2021 actief is met het gijzelen van computers van bedrijven en instellingen. Daarbij is het systeem getroffen dat nodig is om afhalen en retourneren mogelijk te maken. De winkels blijven gewoon open. Hive heeft een website met ‘klantenservice’. Via een chatfunctie kan onderhandeld worden over het losgeld. Via de website worden ook instructies gegeven over hoe na betaling de computers weer bruikbaar zijn te maken.

Persoonsgegevens openbaar maken
Het is niet duidelijk of ook de back-ups van de MediaMarkt zijn versleuteld. Dat doet Hive normaal wel. Soms lukt het bedrijven om met offline back-ups de systemen te herstellen, maar dan gebeurt het ook dat de aanvallers gestolen persoonsgegevens openbaar maken of beschikbaar stellen binnen criminele circuits. Hive heeft een aparte website waarop slachtoffers worden genoemd en waar vanaf hun gevoelige data gedownload kan worden. De groep lijkt er geen principes op na te houden. Zo worden ook ziekenhuizen aangevallen. Drie Amerikaanse ziekenhuizen moesten hierdoor tijdelijk hun behandelingen staken. De aanvallen gaan vaak via phishing e-mails of via het Remote Desktop Protocol (RDP), dat servicebedrijven gebruiken om Windows-computers van klanten op afstand te bedienen.