NEWS

Attacco Ransomware a MediaWorld: sistemi bloccati e richiesta di riscatto da 50 milioni di euro

Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.

Sistemi Mediaworld sotto attacco degli hacker

Riscatto da 50 milioni - Anche nel caso di Mediaworld l'attacco sarebbe di tipo ransomware, e dunque si tratterebbe del classico blocco dei sistemi con richiesta di riscatto per ottenere le chiavi che consentono di decrittarlo. In questo caso, secondo quanto trapelato, la richiesta dei criminali ammonterebbe a 50 milioni di euro da pagare, come sempre, in criptovaluta, perché nei wallet delle cripto il denaro diventa un codice e svanisce in pochi istanti, senza lasciare traccia.

Ai sistemisti di MediaMarkt che sono al lavoro da tre giorni per risolvere il problema, il messaggio recapitato sarebbe il seguente: «La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l'accesso a tutti i dati, devi acquistare il nostro software di decrittazione».

I disagi -Al momento MediaWorld ha ufficializzato l'attacco, senza entrare nei dettagli della situazione. Ma le cronache raccontano di disagi diffusi su tutta la rete della catena, con terminali fuori uso, difficoltà nel collegare i registratori di cassa in rete e problemi anche nella gestione online degli ordini. Il tutto in un momento delicatissimo e importantissimo.

MediaWorld, infatti, come le altre catene di elettronica di consumo è in piena fase promozionale in vista del Black Friday. E i sistemi imbrigliati da un ransomware, in questo momento, sono un bel guaio.

Per ora la soluzione è quella di far lavorare i singoli negozi, per quanto possibile, off-line. Ma è chiaro che le complessità sono enormi.

La posizione di MediaWorld - Intanto, in serata, la stessa MediaWorld ha fatto il punto: «I sistemi informatici di MediaMarktSaturn Retail Group e le sue organizzazioni locali, tra cui MediaWorld in Italia, - è scritto in una nota - sono stati oggetto di un'azione mirata. L'azienda ha immediatamente informato le autorità competenti e sta lavorando incessantemente per identificare i sistemi coinvolti e porre in essere ogni e più idonea misura al fine di risolvere quanto prima la situazione.

Nei negozi, rimasti sempre aperti al pubblico e operativi, potrebbe esserci accesso limitato ad alcuni servizi. MediaMarktSaturn sta lavorando attivamente affinché tutti i servizi siano nuovamente disponibili senza limitazione alcuna nel più breve tempo possibile. L'azienda fornirà informazioni su ulteriori sviluppi sul tema». Nessun accesso al fatto che si tratti di un attacco di tipo ransomware. Ma la storia sembra già chiara.

(Fonte: Il Sole 24 Ore)

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Ricette mediche appese fuori dalla finestra con le mollette da bucato, il Garante Privacy sanziona un medico
Next Ripresa mentre beve l'aperitivo con l'amante finisce nel video di un cantante famoso: la casa discografica paga i danni

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy