image

"Elektronicaketen MediaMarkt getroffen door aanval met Hive-ransomware"

dinsdag 9 november 2021, 10:39 door Redactie, 22 reacties

Elektronicaketen MediaMarkt is getroffen door een aanval met de Hive-ransomware, zo laten verschillende media vandaag weten. De aanvallers zouden 240 miljoen dollar losgeld eisen. Het bedrijf verklaarde gisteren slachtoffer te zijn van een cyberaanval waardoor het niet mogelijk is om bestellingen op te halen en producten te retourneren. MediaMarkt heeft zelf nog altijd geen details over de aanval gegeven.

Op een Poolse website zijn foto's van een versleuteld systeem verschenen dat van de MediaMarkt zou zijn. Volgens de website eisen de aanvallers 240 miljoen dollar losgeld. Ook Bleeping Computer meldt dat het om een aanval met de Hive-ransomware gaat en noemt een zelfde losgeldbedrag. Bij de aanval zouden 3100 servers van de elektronicaketen zijn versleuteld.

In augustus waarschuwde de FBI nog voor de Hive-ransomware. Om toegang tot organisaties te krijgen maken de aanvallers achter de ransomware gebruik van malafide e-mailbijlagen. Vervolgens wordt het remote desktop protocol (RDP) gebruikt om zich lateraal door het netwerk te bewegen, aldus de Amerikaanse opsporingsdienst.

Nadat het netwerk is gecompromitteerd schakelen de aanvallers processen van antivirus- en back-upsoftware uit. Vervolgens wordt aanwezige data gestolen, waarna bestanden worden versleuteld. Via een live chat kunnen slachtoffers in contact met de aanvallers komen om hun bestanden terug te krijgen. Ook hebben slachtoffers laten weten dat ze door de aanvallers zijn gebeld.

Reacties (22)
09-11-2021, 11:16 door [Account Verwijderd] - Bijgewerkt: 09-11-2021, 11:34
Op een Poolse website zijn foto's van een versleuteld systeem verschenen dat van de MediaMarkt zou zijn.

De hackers hebben het over Please contact our sales department at: met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
09-11-2021, 11:23 door Anoniem
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.
09-11-2021, 11:57 door Anoniem
Door Toje Fos: De hackers hebben het over Please contact our sales department at: met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Ook een criminele organisatie is een bedrijf (een organisatie waarin werk wordt verricht) en hoe groter zo'n organisatie is hoe duidelijker ze een bedrijfsmatige aanpak zullen hebben, inclusief gespecialiseerde afdelingen voor allerlei functies.

Hoe cynisch en brutaal het ook overkomt om het woord 'sales' te gebruiken voor afpersing, ik kan me toch heel goed voorstellen dat ze inderdaad een afdeling hebben die gespecialiseerd is in het ontvangen van de betalingen en het leveren van wat nodig is om de bestanden te ontsleutelen, en ook dat ze die afdeling hun 'sales department' noemen, omdat dat de daar uitgevoerde werkzaamheden eigenlijk prima beschrijft, die zullen wezenlijk anders zijn dan bij een niet-criminele organisatie.

Als ze succesvol zijn en groot groeien krijg je denk ik vanzelf dat soort dingen. Je hebt allang niet meer alleen met individuele hackers (sorry: crackers) en scriptkiddies te maken, dat wereldje heeft zich ontwikkeld tot een met professionele, bedrijfsmatig gerunde organisaties.
09-11-2021, 12:22 door Anoniem
Door Anoniem:
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.

Blijkbaar begrijp je het Tor principe niet helemaal.
En het Tor netwerk is niet zo anoniem als je misschien denkt. Genoeg nodes die, laten we zeggen, niet helemaal zuiver zijn.
Ook met Tor blijft het oppassen geblazen.
09-11-2021, 12:23 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.

Tor heeft ook regulier gebruik, voor bv. journalisten die de privacy van zichzelf of hun bronnen willen beschermen, of bij onderdrukkende regimes. En het zou naïef zijn om te denken dat je het Tor kan gaan reguleren. Als je dat al zou lukken dan komt er al snel een andere onion-router oplossing, die de hackers gaan gebruiken. Idem voor bitcoin, die voor betalingen wordt gebruikt. Nee, de verantwoordelijkheid ligt toch bij bedrijven en instituten, die er steeds vaker achter komen dat ze cybersecurity écht serieus moeten gaan nemen.
09-11-2021, 13:09 door Anoniem
Door Anoniem:
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.

LoL. Ik schiet lachend van mijn stoel door bovenstaande hilarische reactie.

Dus ook "Justitie" van China en Noord-Korea, etc, etc, etc
Allemaal landen waar dissidenten vervolgd worden.
Maar als "Justitie" er om vraagt dat zal het wel goed zijn.

dwz dat op aanvraag van justitie informatie over de locatie van gebruikers en services moet worden verstrekt

Laat nu net het doel van TOR zijn, om dit soort informatie NIET beschikbaar te hebben, zodat er ook niet om gevraagd kan worden door oa. (twijfelachtige) overheden.

Duh.
09-11-2021, 13:25 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.

Tor heeft ook regulier gebruik, voor bv. journalisten die de privacy van zichzelf of hun bronnen willen beschermen,
Dat is een gering belang ten opzichte van de funcie van het afschermen van criminelen die de samenleving ontwrichten.
Dit belang van journalisten mag daarvoor best sneuvelen. Journalisten bestaan toch al nauwelijks meer.
09-11-2021, 14:11 door Anoniem
Het feit dat mediamarkt haar beveiliging niet in orde heeft staat los van Tor. Klaar.

Dit betekent dus ook dat Mediamarkt haar klantgegevens niet goed beveiligd heeft. Dit krijgt dus ook nog een staartje.

3100 servers en 4800 medewerkers en 1053 winkels gemiddeld 2811 vierkante meter.

Als ze echt hun beveiliging in orde hebben (wat ik ernstig betwijfel) en alles keurig gepatched hebben dan hebben ze een vet probleem.

Ik vermoed dat een gemiddelde gebruiker veel te veel rechten had (icm clickerdeklik in email) of enkele gebruikers iets te veel god mode. En zich nou niet bepaald zich aan de regels hielden zover die er waren natuurlijk.

Al met al echt een verschrikkelijke domper voor dat Duitse concern en ik ben razend benieuwd hoe dit zich heeft kunnen ontwikkelen. En nu geen citaten sturen want die heb ik ook gelezen, zegt ook weinig behalve dat de inrichting en het gedrag duidelijk niet goed was. Ik zou daar geen Security Officer willen zijn nu, want er gaat echt wel een zwarte piet gezocht worden (net of zoiets het oplost) Voor hetzelfde geld was er te weinig geld beschikbaar voor additionele security maatregelen.

Welk antivirus bedrijf zal er nu inspringen voor de decryptie sleutel..

Ik bedoel wie gaat er nou 240 miljoen dollar betalen?

In 2019 121 miljoen euro netto winst (o.a. door 500 banen in Duitsland op te heffen)

Dit is een bijzonder ernstige situatie voor al die werknemers die daar nu nog werken. Als dit geen waarschuwing is ook voor onze overheid...en dat los je niet op door iedereen te monitoren maar wel door te zorgen dat er geen enkele muis of rat je graanschuur in kan. Of dat je het graan verplaatst en een paar nep schuren hanteert.
09-11-2021, 14:21 door Anoniem
Dat is een gering belang ten opzichte van de funcie van het afschermen van criminelen die de samenleving ontwrichten. Dit belang van journalisten mag daarvoor best sneuvelen. Journalisten bestaan toch al nauwelijks meer.
Wie het belang van een journalist niet wil onderkennen, ondergraaft daarmee ook de democratie.
09-11-2021, 14:25 door Anoniem
Door Anoniem: Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan moet het terroristisch worden verklaard en ontmanteld.

Dat gaat niet gebeuren, zolang de westerse democratisch landen en hun inlichtingendiensten een geopolitiek belang hechten aan het laten voortbestaan van het Tor netwerk in z'n huidige vorm. Dat netwerk dient namelijk als tegenmacht voor de ondermijning van vijandig gezinde totalitaire regimes elders in de wereld, want dictaturen gedijen niet goed bij anonimiteit, privacy en vrije meningsuiting en een onafhankelijk pers.

Zonder het Tor netwerk zouden de westerse defensiemachten en inlichtingendiensten hun eigen clandestiene operaties via het internet moeilijk of niet kunnen uitvoeren. Vanuit dat oogpunt gezien is de golf van cybercrime en de verspreiding van kinderporno niet meer dan 'collateral damage', bijkomstige schade, dat vanwege het hogere doel op de koop toe wordt genomen. Er zijn namelijk nog ergere kwaden in de wereld.
09-11-2021, 15:08 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
De hackers hebben het over "Please contact our sales department at:" met bijbehorende inloggegevens en instructies om een Tor browser te installeren en gebruiken. De brutaliteit! (sales department).
Dat Tor netwerk moet worden voorzien van een toegang voor justitie (dwz dat op aanvraag van justitie informatie over
de locatie van gebruikers en services moet worden verstrekt) en als ze daar niet aan kunnen of willen meewerken dan
moet het terroristisch worden verklaard en ontmanteld. Dwz alle systemen die als entry- of exit node geregistreerd staan
in beslag nemen en buiten werking stellen.

Tor heeft ook regulier gebruik, voor bv. journalisten die de privacy van zichzelf of hun bronnen willen beschermen,
Dat is een gering belang ten opzichte van de funcie van het afschermen van criminelen die de samenleving ontwrichten.
Dit belang van journalisten mag daarvoor best sneuvelen. Journalisten bestaan toch al nauwelijks meer.

Wel d ehele zin of alinea citeren svp.
Zelfs al zouden de belangen van journalisten onbelangrijk zijn (jouw woorden), dan mag ik hopen dat je nog enig medeleven hebt voor mensen in landen met een onderdrukkend regime. Of hebben die geen mogelijkheden nodig om zich te uiten. Want crimimleen maken er ook gebruik van.

Criminelen maken ook gebruik van auto's, hamers en messen (oh, en water om te drinken en te douchen). Die dan ook maar verbieden? Of onder toezicht van "Justitie" plaatsen.
09-11-2021, 15:15 door Anoniem
Door Anoniem:
dwz dat op aanvraag van justitie informatie over de locatie van gebruikers en services moet worden verstrekt

Laat nu net het doel van TOR zijn, om dit soort informatie NIET beschikbaar te hebben, zodat er ook niet om gevraagd kan worden door oa. (twijfelachtige) overheden.

Duh.

Maar gelukkig hebben overheden wel de macht om dit soort servers uit de rekken te laten trekken bij datacenters.
En dat moet nou maar eens gebeuren. Dat geleuter over journalisten en vrijheidsstrijders moet maar eens afgelopen zijn, dit is gewoon een netwerk voor en door criminelen.
09-11-2021, 16:04 door Anoniem
Eigenlijk begin ik steeds minder dit een probleem te vinden. Als je nu nog niet je zaakjes op orde hebt, verdien je het bijna.
09-11-2021, 16:23 door Anoniem
Wat een "botte bijl"commentaren hier allemaal.
Korter door de bocht kan bijna niet, maar men wordt er langzamerhand na negentien maanden aan gewend.
Laat u maaar regeren als een soort onmondige kleuters. Altijd weer goed te praten door de collaborateurs.
Nederland wordt langzaam digi-BOA-land.

Dus alle privacy en bescherming van legitieme inherente vrijheden maar over de muur gooien,
want geoorloofd in de strijd tegen cybercriminaliteit.

U bent al klaar voor de Big Brother QR-code everywhere invoer.
Uw digitale enkelbandje al omgedaan?
U vindt het wel fijn als iedereen slaaf is om u een gevoel van schijnveiligheid te bieden.
U vindt privacy en mensenrechten maar 'geleuter', zegt u.

Cybercriminelen kunnen ook aangepakt worden zonder de rechten van derden in de waagschaal te stellen.
Waar een wil is, is een weg. Maar ik denk dat de "boven-criminelen", die het hele circus in stand houden,
maar zelf niet participeren, maar er enkel giga aan verdienen, eerst eens aangepakt moeten worden.
Maar dan helpt ineens de botte bijl-methode niet meer.

Verbeter de infrastructuur en begin dus bij zezelf, met anti-smut, anti-ad, CSP, https-everywhere, script-veiligheid,
header security. Dus security niet als sluitpost op de begroting zien.
Oh, dat vindt Big Tech niet zo'n fris idee. Weet u gelijk waar u feitelijk tegen moet zijn.

luntrus
09-11-2021, 16:33 door Anoniem
#Quote Vandaag, 14:11 door Anoniem
"Dit is een bijzonder ernstige situatie voor al die werknemers die daar nu nog werken. Als dit geen waarschuwing is ook voor onze overheid...en dat los je niet op door iedereen te monitoren maar wel door te zorgen dat er geen enkele muis of rat je graanschuur in kan. Of dat je het graan verplaatst en een paar nep schuren hanteert"

Het is echt niet zo eenvoudig om je hele bedrijf te beschermen. Wij sturen al 3 jaar regelmatig diverse soorten nep mails naar onze werknemers. En ja, we zien een leercurve maar we maken het ook steeds moeilijker en er blijven mensen klikkerdeklik doen. Dat nu een mediamarkt wordt gehacked is dit louter toeval omdat er daar inderdaad 1 op de heleboel werknemers iets heeft gedaan wat deze niet moest doen of gericht of....is er niet gewoon intern iemand die wat geld nodig heeft en benaderd is door deze partij of misschien zelfs werkt bij die partij.
We kunnen nog zoveel naar de overheid kijken, maar het is van deze tijd. Wapen jezelf, weet dat dit kan gebeuren en maak een plan om zo snel mogelijk weer alles in orde te krijgen.
09-11-2021, 16:49 door Anoniem
Als je gewoon mag betalen, kan tog iedere mediamarkt werknemer de boel op slot zetten en 240 miljoen vangen en ontslag nemen.
Zo makkelijk kan je rijk worden en je kan ontslag nemen.
Gewoon betalen verbieden, punt uit.
Mediamarkt dom.
09-11-2021, 17:02 door Anoniem
Door Anoniem:
Door Anoniem:
dwz dat op aanvraag van justitie informatie over de locatie van gebruikers en services moet worden verstrekt

Laat nu net het doel van TOR zijn, om dit soort informatie NIET beschikbaar te hebben, zodat er ook niet om gevraagd kan worden door oa. (twijfelachtige) overheden.

Duh.

Maar gelukkig hebben overheden wel de macht om dit soort servers uit de rekken te laten trekken bij datacenters.
En dat moet nou maar eens gebeuren. Dat geleuter over journalisten en vrijheidsstrijders moet maar eens afgelopen zijn, dit is gewoon een netwerk voor en door criminelen.

Kind, badwater.
09-11-2021, 18:59 door Anoniem
Ik heb eerlijk gezegd totaal geen compassie met mediamarkt - wegens een poging om het e-id te misbruiken voor garantieregistratie - en tegelijkertijd die data door te verkopen aan derden! Dat is misbruik maken van de zwakte van de koper!
Bij mij staan die op de zwarte lijst - en ik mag dood vallen van honger en koude - maar ik zal geen enkel aparaat aanschaffen via die <censored>!
09-11-2021, 22:56 door [Account Verwijderd] - Bijgewerkt: 09-11-2021, 22:58
Door Anoniem: Als je gewoon mag betalen, [sic] kan tog [sic!] iedere mediamarkt werknemer de boel op slot zetten en 240 miljoen vangen en ontslag nemen.
Zo makkelijk kan je rijk worden en je kan ontslag nemen.
Gewoon betalen verbieden, punt uit.
Mediamarkt dom.

Zeker vanachter de tooch verzonnen? (met een tapbiertje op). Afgezien van de taalfouten heb je als foute werknemer het probleem van traceerbaarheid (naar jou) van je ransomware-om-het-bedrijf-te-chanteren avontuur.
09-11-2021, 23:32 door Briolet
Door Anoniem:Het is echt niet zo eenvoudig om je hele bedrijf te beschermen. Wij sturen al 3 jaar regelmatig diverse soorten nep mails naar onze werknemers. En ja, we zien een leercurve maar we maken het ook steeds moeilijker en er blijven mensen klikkerdeklik doen. ..…

Just omdat je niet kunt voorkomen dat werknemers toch op linkjes klikken, mogen de terminals waar deze werknemers toegang toe hebben, geen rechten hebben die zulke gevolgen hebben.

En hoezo zijn alle servers door heel Europa besmet? Je zou toch een soort segmentering verwachten. En als dan één systeembeheerder verdacht dingen detecteert, is er tijd de andere segmenten te waarschuwen.
10-11-2021, 11:39 door Anoniem
Is het nou 50 miljoen of 240 miljoen. Want de media is gewoonlijk weer tegenstrijdig en heeft er altijd 1 een fietspomp gebruikt om de ballon op te blazen.

Een soort overtreffende trap idee en ik merk dat al vaker de laatste tijd. Verkoopt zeker lekker.
10-11-2021, 11:42 door Anoniem
Ik denk dat een fix aantal van die zogenaamde servers eerder werkplekken zijn. Maar het staat wel lekker natuurlijk voor de nieuwswaarde.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.