家電量販店大手のMediaMarktは、身代金要求額が240億円=2億4000万ドルのランサムウェア「Hive」の被害に遭い、オランダとドイツでITシステムが停止し、店舗運営に支障をきたしているとのことです。
現在、Mediamarktは大規模なサイバー攻撃の被害を受けています。これは、オランダ、ベルギー、ドイツを含むヨーロッパの支店に関するものです。店舗は営業しておりますが、回収・返品はできません。
このことは、Mediamarkt社が社員に送った社内メールからも明らかです。MediaMarktの広報担当者は、同社がサイバー攻撃の被害に遭っていることを確認しており、このことは社内に知らされていました。
MediaMarktは、ヨーロッパ最大の家電量販店で13カ国に1,000以上の店舗を展開しており、約53,000人の従業員を擁し、総売上高は208億ユーロに達します。
ランサムウェア「Hive」による攻撃
MediaMarkt社はランサムウェア攻撃を受け、サーバーやワークステーションが暗号化され、攻撃の拡大を防ぐためにITシステムが停止しました。
この攻撃は、オランダを中心にヨーロッパ中の多数の小売店に影響を与えました。
オンラインでの販売は通常通り行われていますが、レジでのクレジットカードの使用やレシートの印刷ができないようです。また、システムが停止しているため、過去の購入履歴を調べることができず、返品ができなくなっています。
地元メディアによると、MediaMarkt社ではレジをネットワークから切り離すよう従業員に指示しているとのことで、Twitterに投稿された疑惑の内部通信のスクリーンショットでは、今回の攻撃で3,100台のサーバーが影響を受けたとされています。
今回の攻撃にはランサムウェア「Hive」の活動があることを確認されており、暗号化されたファイルの復号システムを受け取るために240億円=2億4000万ドルという巨額の身代金を要求していましたが、現実的な金額ではありません。
ランサムウェアグループは、交渉の余地を残すために最初に多額の身代金を要求するのが一般的で、通常は最初の要求額の何分の一かを受け取ることになります。
今回の攻撃で暗号化されていないデータが盗まれたかどうかは定かではありませんが、Hiveランサムウェアグループは身代金が支払われない場合、データリークサイト「HiveLeaks」で公開することで知られています。
今回の攻撃についてMediaMarkt社は
MediaMarktSaturn Retail Groupとその国内企業が、サイバー攻撃の対象となりました。同社は直ちに関係当局に通報し、影響を受けたシステムを特定し、発生した損害を可能な限り迅速に修復するために全力で取り組んでいます。
現在、一部のサービスへのアクセスが制限されている可能性があります。
MediaMarktSaturnは、引き続きすべての販売チャネルを通じてお客様にサービスを提供しており、できるだけ早くすべてのサービスが制限なく再び利用できるように集中的に取り組んでいます。
同社は、この件に関するさらなる進展について情報を提供していきます。- メディアマークト
ランサムウェア「Hive」とは?
Hiveランサムウェアは、2021年6月に登場した比較的新しいグループで、マルウェアを混入したフィッシング攻撃を通じて組織に侵入することが知られています。
ネットワークにアクセスできるようになると、ネットワーク内で横方向に拡散しながら、暗号化されていないファイルを盗んで恐喝の要求に使用します。
Windowsドメインコントローラの管理者権限を取得すると、ネットワーク全体にランサムウェアを展開し、すべてのデバイスを暗号化します。
このランサムウェアは、被害者がデータを回復するために使用できないように、バックアップを探し出して削除することが知られています。
また、Hiveは仮想マシンのホストとして一般的に使用されているLinuxやFreeBSDのサーバを暗号化する亜種ランサムウェアも開発しています。
医療機関や老人ホーム、政府機関などの重要なサービスを暗号化しないランサムウェアグループとは異なり、Hiveランサムウェアは誰をターゲットにしているかを気にしていないようです。
2021年8月には、Hiveランサムウェアが非営利団体のMemorial Health Systemを攻撃し、紙のカルテでの作業を余儀なくされたり、予定されていた手術が中断されたりした事件が発生していました。
Comments