(update) Sinds maandag is MediaMarkt het slachtoffer van een cyberaanval: de computersystemen van de elektronicaketen worden gegijzeld door een internationale groep hackers. De cybercriminelen eisen 50 miljoen dollar (zo’n 43 miljoen euro) in bitcoin.
Alle data versleuteld
Maandagochtend kregen internationale winkelmedewerkers van MediaMarkt de boodschap dat de computers in de winkels buiten gebruik zijn en de vraag om de kassa’s te ontkoppelen van het internet. Algauw werd duidelijk dat de elektronicaretailer het voorwerp is geworden van een cyberaanval. Hoewel het bedrijf toen nog geen verdere informatie wilde vrijgeven, is inmiddels bekend dat het om een digitale gijzeling gaat.
Op elke gegijzelde computer zou een bestand te vinden zijn met als boodschap: “Je netwerk is gehackt en alle data is versleuteld. Om weer toegang te krijgen tot alle data moet je onze decryptiesoftware aanschaffen.” Dat bericht RTL Nieuws.
Internationale hackersgroep
Die zogezegde decryptiesoftware kost wel bijzonder veel: de gijzelnemers vragen 50 miljoen dollar (zo’n 43 miljoen euro), uit te betalen in bitcoin. Oorspronkelijk bedroeg de losgeldeis zelfs 240 miljoen dollar, weet de site BleepingComputer, maar dat bedrag zakte quasi automatisch toen MediaMarkt begon te onderhandelen.
Achter de aanval zit de internationaal beruchte hackersgroep Hive, die eerder onder meer de computersystemen van ziekenhuizen hackte. Het gaat er behoorlijk professioneel aan toe, want Hive heeft zelfs een soort ‘klantendienst’: slachtoffers kunnen met de hackers chatten om over het losgeld te onderhandelen en enkele gegijzelde bestanden terugkrijgen als bewijs. Wie niet op tijd betaalt, ziet zijn informatie te grabbel gegooid op een website van de groep. Door die data te lekken, zetten ze druk op de slachtoffers.
Winkels open
In totaal 3100 servers van MediaMarkt zouden gegijzeld zijn. Of de hackers ook over de consumentendata van de elektronicaretailer beschikken, is niet geweten. Hive zou evenwel erg grondig tewerk gaan en doorgaans zelfs de backups van zijn slachtoffers gijzelen. Momenteel lopen de onderhandelingen over het te betalen losgeld.
De winkels van MediaMarkt, ook in België en Nederland, zijn momenteel open, maar er kunnen alleen fysieke artikelen uit de winkels worden verkocht. Het ophalen of retourneren van pakjes kan niet, spaarpunten komen niet op de klantenkaart en cadeaubonnen kunnen niet worden ingewisseld. De kassa’s in de betrokken winkels kunnen ook geen creditcards accepteren of kassabonnen afdrukken. E-commerce loopt wel gewoon door.
