Depuis lundi, MediaMarkt est la cible d’une cyberattaque : les systèmes informatiques de la chaîne électronique sont pris en otage par un groupe international de pirates informatiques. Les cybercriminels exigent 50 millions de dollars (environ 43 millions d’euros) en bitcoins.
Toutes les données sont cryptées
Lundi matin, les employés des magasins MediaMarkt dans différents pays ont reçu un message indiquant que les ordinateurs des magasins étaient hors service et leur demandant de déconnecter les caisses d’internet. Il est rapidement apparu que le détaillant en électronique était la cible d’une cyberattaque. Si la société n’avait alors pas voulu divulguer de plus amples informations, on sait désormais qu’il s’agit d’une prise d’otage informatique.
Sur chaque ordinateur piraté, un fichier indiquerait le message : « Votre réseau a été piraté et toutes les données ont été cryptées. Pour récupérer l’accès à l’ensemble des données, vous devez acheter notre logiciel de décryptage. » C’est ce que rapporte RTL Nieuws.
Groupe international de hackers
Ce soi-disant logiciel de décryptage coûte cher : les pirates exigent 50 millions de dollars (environ 43 millions d’euros), à payer en bitcoins. Derrière cette attaque se cache le groupe de pirates informatiques Hive, de renommée internationale, qui a déjà piraté les systèmes informatiques d’hôpitaux, entre autres.
Un groupe plutôt professionnel, puisque Hive dispose même d’une sorte de « service client » : les victimes peuvent discuter avec les pirates pour négocier la rançon et récupérer certains des fichiers pris en otages en guise de preuve. Ceux qui ne paient pas dans les temps voient leurs informations mises en vente sur un site web du groupe. En divulguant ces données, ils font pression sur les victimes.
Les magasins restent ouverts
Des milliers d’ordinateurs et de serveurs de MediaMarkt auraient été pris en otage. On ignore si les pirates disposent également de données sur les clients du détaillant de produits électroniques. Hive serait cependant très minutieux et prendrait même généralement en otage les sauvegardes de ses victimes. Des négociations sur la rançon à payer sont actuellement en cours.
Les magasins MediaMarkt, y compris ceux de Belgique et des Pays-Bas, sont actuellement ouverts, mais en raison de la mise à l’arrêt des systèmes informatiques, seuls les articles physiques disponibles en magasin peuvent être vendus. Les clients ne peuvent pas retirer ou retourner leurs colis, les points de fidélité ne peuvent pas être ajoutés à leur carte de fidélité et les chèques-cadeaux ne peuvent pas être échangés.
