Attacco Ransomware a MediaWorld: sistemi bloccati e richiesta di riscatto da 50 milioni di euro
Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.
Riscatto da 50 milioni - Anche nel caso di Mediaworld l'attacco sarebbe di tipo ransomware, e dunque si tratterebbe del classico blocco dei sistemi con richiesta di riscatto per ottenere le chiavi che consentono di decrittarlo. In questo caso, secondo quanto trapelato, la richiesta dei criminali ammonterebbe a 50 milioni di euro da pagare, come sempre, in criptovaluta, perché nei wallet delle cripto il denaro diventa un codice e svanisce in pochi istanti, senza lasciare traccia.
Ai sistemisti di MediaMarkt che sono al lavoro da tre giorni per risolvere il problema, il messaggio recapitato sarebbe il seguente: «La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l'accesso a tutti i dati, devi acquistare il nostro software di decrittazione».
I disagi -Al momento MediaWorld ha ufficializzato l'attacco, senza entrare nei dettagli della situazione. Ma le cronache raccontano di disagi diffusi su tutta la rete della catena, con terminali fuori uso, difficoltà nel collegare i registratori di cassa in rete e problemi anche nella gestione online degli ordini. Il tutto in un momento delicatissimo e importantissimo.
MediaWorld, infatti, come le altre catene di elettronica di consumo è in piena fase promozionale in vista del Black Friday. E i sistemi imbrigliati da un ransomware, in questo momento, sono un bel guaio.
Per ora la soluzione è quella di far lavorare i singoli negozi, per quanto possibile, off-line. Ma è chiaro che le complessità sono enormi.
La posizione di MediaWorld - Intanto, in serata, la stessa MediaWorld ha fatto il punto: «I sistemi informatici di MediaMarktSaturn Retail Group e le sue organizzazioni locali, tra cui MediaWorld in Italia, - è scritto in una nota - sono stati oggetto di un'azione mirata. L'azienda ha immediatamente informato le autorità competenti e sta lavorando incessantemente per identificare i sistemi coinvolti e porre in essere ogni e più idonea misura al fine di risolvere quanto prima la situazione.
Nei negozi, rimasti sempre aperti al pubblico e operativi, potrebbe esserci accesso limitato ad alcuni servizi. MediaMarktSaturn sta lavorando attivamente affinché tutti i servizi siano nuovamente disponibili senza limitazione alcuna nel più breve tempo possibile. L'azienda fornirà informazioni su ulteriori sviluppi sul tema». Nessun accesso al fatto che si tratti di un attacco di tipo ransomware. Ma la storia sembra già chiara.
(Fonte: Il Sole 24 Ore)