零售巨頭遭受勒索攻擊,黑客索要2.4億美元天價贖金
2021-11-09 20:23:35來源:reebuf編輯:時寒峰
原標題:零售巨頭遭受勒索攻擊,黑客索要2.4億美元天價贖金
近日,歐洲電子零售巨頭MediaMarkt遭遇了勒索攻擊,據Bleeping Computer 網站披露,攻擊者最初索要贖金高達2.4億美元!
歐洲零售巨頭遭受勒索攻擊
MediaMarkt作為歐洲最大的消費電子產品零售商,在全球13個國家/地區擁有超過1000 家商店,約53000 名員工,年總銷售額高達208 億歐元。
11月8日晚上,MediaMarkt內部網絡安全人員發現公司加密服務器和工作站遭受網絡攻擊后,立即關閉了內部IT 系統,以防止攻擊蔓延。 后續公司開展內部調查,發現此次攻擊影響了歐洲眾多公司零售店,荷蘭、德國等地的店鋪受影響最大。
此次網絡攻擊后,MediaMarkt立即發布內部聲明,告訴員工避免使用加密系統并斷開收銀機的網絡連接。 此舉給MediaMarkt的運營帶來了很多麻煩。商店目前只能出售商店的現存商品,不能進行線上購買。除此之外,由于網絡攻擊,無法送貨上門或退貨,
幕后“黑手”浮現,索要天價贖金
通過相關安全機構,媒體BleepingComputer已經確認Hive黑客組織是此次勒索攻擊的幕后黑手。
該組織最初要求MediaMarkt支付2.4 億美元的巨額贖金,但是通過以往勒索案例分析,勒索組織最終要求支付的贖金往往遠低于初次開價。
Hive 勒索軟件“問世”
2021年6月,Hive勒索軟件首次出現在大眾視野,和成名已久的勒索軟件相似,都是通過網絡釣魚活動開展網絡攻擊行動。 一旦獲得攻擊目標網絡的訪問權限,立即通過網絡橫向傳播,同時竊取未加密的文件用于敲詐勒索。
另外, 當攻擊者獲得Windows域控制器的管理員訪問權限時,會在整個網絡中部署勒索軟件用于加密所有設備。
棘手的是,該勒索軟件團伙會尋找并刪除任何備份,防止受害者利用備份恢復數據。
與一些不會對醫療系統、療養院、政府部門等組織進行加密的勒索軟件不同,Hive幾乎實施無差別攻擊。 今年8月,Hive勒索軟件攻擊了非營利性衛生系統 ,導致了患者預定手術中斷。
投稿郵箱:lukejiwang@163.com 詳情訪問鹿財經網:http://m.cqpengren.com
相關推薦
