關鍵詞
網路勒索攻擊
歐洲零售巨頭遭受勒索攻擊
MediaMarkt作為歐洲最大的消費電子產品零售商,在全球13個國家/地區擁有超過1000 家商店,約53000 名員工,年總銷售額高達208 億歐元。
11月8日晚上,MediaMarkt內部網路安全人員發現公司加密伺服器和工作站遭受網路攻擊後,立即關閉了內部IT 系統,以防止攻擊蔓延。後續公司開展內部調查,發現此次攻擊影響了歐洲眾多公司零售店,荷蘭、德國等地的店鋪受影響最大。
此次網路攻擊後,MediaMarkt立即釋出內部宣告,告訴員工避免使用加密系統並斷開收銀機的網路連線。此舉給MediaMarkt的運營帶來了很多麻煩。商店目前只能出售商店的現存商品,不能進行線上購買。除此之外,由於網路攻擊,無法送貨上門或退貨。
幕後“黑手”浮現,索要天價贖金
透過相關安全機構,媒體BleepingComputer已經確認Hive駭客組織是此次勒索攻擊的幕後黑手。
Hive 勒索軟體“問世”
2021年6月,Hive勒索軟體首次出現在大眾視野,和成名已久的勒索軟體相似,都是透過網路釣魚活動開展網路攻擊行動。一旦獲得攻擊目標網路的訪問許可權,立即透過網路橫向傳播,同時竊取未加密的檔案用於敲詐勒索。
另外, 當攻擊者獲得Windows域控制器的管理員訪問許可權時,會在整個網路中部署勒索軟體用於加密所有裝置。
棘手的是,該勒索軟體團伙會尋找並刪除任何備份,防止受害者利用備份恢復資料。
與一些不會對醫療系統、療養院、政府部門等組織進行加密的勒索軟體不同,Hive幾乎實施無差別攻擊。今年8月,Hive勒索軟體攻擊了非營利性衛生系統 ,導致了患者預定手術中斷。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!