Selon plusieurs sources, une attaque par ransomware a eu lieu ce week-end (06/07/11/2021) dans les magasins d'électronique MediaMarkt et Saturn. Apparemment, seuls les systèmes de caisse et de gestion des marchandises des magasins ont été touchés. Les magasins restent toutefois ouverts dans un premier temps.
Les maîtres chanteurs inconnus exigent 50 millions de dollars US en bitcoins pour le décryptage des données. Ils ont utilisé le ransomware relativement récent "Hive".
Les attaques de ransomware sont de plus en plus fréquentes
Les ransomwares sont utilisés pour crypter les données d'un terminal et extorquer une rançon pour les libérer. Selon le rapport de situation BSI actuel de telles attaques sont de plus en plus fréquentes ces derniers temps. Les grandes entreprises en particulier font régulièrement la une des journaux. Les attaquants sont de mieux en mieux organisés et donc plus difficiles à confondre.
On peut également observer une extension de cette stratégie. Parfois, les agresseurs enregistrent illégalement les données avant leur cryptage pour ensuite extorquer de l'argent en menaçant de le publier. Ce procédé peut s'avérer efficace si la victime, en raison de ses propres copies de sauvegarde des données, ne montre aucun intérêt à payer la rançon pour le décryptage des données. Si une attaque de ransomware a lieu, il faut donc en principe partir du principe que les données ont été compromises.
Les attaques d'ingénierie sociale sont la plus grande porte d'entrée pour de telles attaques. Il s'agit d'inciter les gens à cliquer sur des liens malveillants ou à télécharger des pièces jointes qui installent le logiciel malveillant en utilisant des astuces telles que des e-mails habilement falsifiés.
MediaMarkt et Saturn concernés par le cheval de Troie de cryptage
Les marchés électroniques MediaMarkt et Saturn appartiennent à Ceconomy AG. Le groupe exploite environ 1000 magasins dans 13 pays européens. Au total, 3100 serveurs auraient été infectés par un cryptovirus.
L'entreprise a fait savoir qu'elle "travaille actuellement de manière intensive avec des experts internes et externes ainsi qu'avec les autorités compétentes afin d'analyser et d'identifier le plus rapidement possible les dommages occasionnés". Il n'est pas possible pour l'instant de déterminer si des données de clients ont été récupérées, ni l'ampleur concrète de l'attaque. Les boutiques en ligne fonctionneraient encore pour le moment, mais aucun service n'est possible dans les magasins, à l'exception de la vente des articles en stock. Les employés sont priés de ne pas utiliser les ordinateurs et de débrancher les caisses.
L'entreprise ne fait toutefois pas d'autres déclarations en se référant aux enquêtes en cours. En outre, les négociations sont toujours en cours.
Logiciel de rançon "Hive
Les attaquants ont utilisé le ransomware "Hive". Selon les indications d'un site web du réseau Tor, celui-ci est actif depuis juin de cette année, ce qui en fait un acteur relativement récent. En août déjà, le FBI avait émis une mise en garde contre "Hive". Le logiciel présenterait des défis significatifs pour la défense et la réduction des risques.
Si vous avez des questions ou des problèmes dans ce domaine, nos experts se feront un plaisir de vous conseiller.
Français 
Deutsch 
English 
Español 
Polski