Hanno scelto il momento adatto per attaccare, alla vigilia del Black Friday, proprio mentre la catena di distribuzione tedesca (MediaMarkt) specializzata nell’elettronica e negli elettrodomestici di consumo, si apprestava ad accogliere presumibilmente milioni di utenti, pronti a prendere le imperdibili promo.
“Abbiate pazienza, ci scusiamo per il disagio, ma siamo stati infettati”. L’annuncio ufficiale di MediaMarkt evidenzia in primis l’assoluta efferatezza dell’attacco e, di conseguenza, evidenzia un Mediaworld palesemente in ginocchio. “La società che controlla la catena Mediaworld – si legge nella nota – è stata colpita da un ransomware. È un tipo di virus malware che blocca gli accessi ai dispositivi elettronici in cui entra e obbliga a pagare un riscatto per rimuovere le limitazioni e riavere i file criptati”. La firma di questo attacco è stata rivendicata da Hive.
Un attacco lampo, studiato a tavolino nei minimi dettagli, fra il 7 e l’8 novembre, secondo la piattaforma olandese RTL Nieuws, la prima a dare una notizia, chiaramente ripresa in tutto il mondo, visto che MediaMarkt è presente praticamente in tutta Europa, non solo in Italia: dall’Austria all’Ungheria, passando per Belgio Germania, Grecia, Paesi Bassi, Polonia, Portogallo, Russia, Spagna, Svezia, Svizzera e Turchia, senza dimenticare, fuori dal Vecchio Continente la Cina. Oltre tremila i server colpiti.
CINQUANTA MILIONI LA CIFRA DEL RISCATTO DA PAGARE: MEDIAMARKT FARA’ COME SAN CARLO?
Si era capito subito che era un attacco hacker, riferiscono dall’Olanda: computer in tilt, servizi digitali bloccati, terminali fuori uso, una frase di Hive da prologo alla richiesta di riscatto: “La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l’accesso a tutti i dati, devi acquistare il nostro software di decrittazione”.
Quel software di decrittazione di Hive ha un costo, però, molto elevato, come sostiene dall’Olanda Hacker journal, ma anche Sicurezza.net: 50 milioni il riscatto il riscatto da pagare, naturalmente in criptovaluta, in modo che Hive non possa essere rintracciata.
La prima domanda sorge spontanea, cosa farà Mediamarkt alla vigilia del Black Friday? La cosa più semplice è che paghi quella cifra importante, potrebbe magari riprendersela con una serie di promo che sarebbe andate in scena venerdì. Oppure potrebbe fare come San Carlo colpita di recente proprio da Hive, ma in quel caso n’azienda italiana con sede a Milano e specializzata nella produzione di patatine, grissini, crostini, popcorn, pangrattato, toast, piadine e tramezzini, decise di non cedere al ricatto di Hive, che naturalmente ha fatto rima con riscatto. L’unica certezza sono i forti disagi che colpiranno tutti gli acquirenti nei prossimi giorni.
LEGGI ANCHE >>> Jailbreak PlayStation 5, un gruppo di hacker è ad un passo dal successo: cosa accadrà ora?
In attesa di una decisione alquanto complessa, da prendere per di più in un brevissimo lasso di tempo, visto che mancano meno di 24 ore al Black Friday annunciato, Mediamarkt ha immediatamente comunicato ai dipendenti le direttive da compiere istantaneamente: Store aperti in tutta Europa (Italia compresa) ma PC spenti, cavi di rete disconnessi, tenete registratori di cassa e scanner staccati dai server.
LEGGI ANCHE >>> MediaWorld mette già in promo gli iPhone 13, come anteprima black friday
Hive non è nuova a questi tipi di attacchi. Il noto gruppo di cybercriminali che infettano i sistemi di backup per rendere estremamente complesso il recupero dei dati) con il fine di una richiesta molto salta di riscatto, aveva già colpito la Regione Lombardia in Italia, mettendo in ginocchio tre ospedali americani, costretti a rinviare operazioni chirurgiche ed esami radiologici.