ドイツ本社で欧州最大の家電量販チェーンのMediaMarktがランサム被害を受けたと報じられていました。

www.bleepingcomputer.com

エレクトロニクス小売大手のMediaMarktは、初期の身代金需要が2億4000万ドルで、Hiveランサムウェアに苦しんでおり、オランダとドイツではITシステムがシャットダウンし、店舗運営が中断されています。

MediaMarktはヨーロッパ最大の家電小売業者であり、13か国に1,000を超える店舗があります。MediaMarktは約53,000人の従業員を雇用し、総売上高は208億ユーロです。  

Hiveランサムウェア攻撃
MediaMarktは、日曜日の夜遅くから月曜日の朝にかけてランサムウェア攻撃を受け、サーバーとワークステーションを暗号化し、攻撃の拡大を防ぐためにITシステムをシャットダウンしました。

BleepingComputerは、この攻撃がヨーロッパ中の多くの小売店、主にオランダの小売店に影響を及ぼしたことを知りました。

オンライン販売は引き続き期待どおりに機能しますが、レジは影響を受ける店舗でクレジットカードやレシートを印刷することはできません。システムの停止により、以前の購入を検索できないため、返品も妨げられています。

 

キタきつねの所感

欧州等13カ国に1,000店舗以上を展開する家電量販店に対してランサム（Hive）の攻撃が成功した様です。

（規模は違うかも知れませんが）国内最大の家電量販チェーンのヤマダ電機が700店舗弱だったかと思いますので、MediaMarktのオランダ及びドイツの店舗運営に影響を受けた≒大きな影響を受けたと言えそうですが、記事を見る限り「予防措置」によるITシステム(3,100台のサーバ）停止の影響も大きい様に思います。

※Web（ECサイト）には影響が出ていない様です

 

※参考：MediaMarkt

 

ランサム（Hive）側が、交渉の初期段階とはいえ2.4億ドル（約271億円）を要求と書かれているのも気になります。過去のランサム要求額の最高は7,000万ドルだったかと思いますので、一部店舗の運営に影響が出たとは言え「かなり吹っ掛けた」気がします。

 

Twitterに上がっている内部情報では3,100台のサーバーが停止しているとありますが、全てが暗号化されたという訳ではなく、詳細調査中の端末も含まれているという事なのかと思われます。

#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6

— Hozan Murad ☀️ (@HozanMurad) November 8, 2021

 

別な記事を見ると、月曜日（昨日）の段階では、まだ”混乱中”（封じ込めの最中）の様です。こうした内容を読むと、紙とペンとFAXでの業務を強いられたソニーピクチャーズや、Norsk Hydroなどのインシデントを思い出しました。

RTL Nieuwsの内部通信によると、店舗にあるコンピューターは暗号化されているため使用できなくなりました。同社はまた、従業員にレジからインターネットケーブルを取り外し、システムを再起動しないように依頼しました。広報担当者はこれを確認できませんでした。

 

 

Bleeping Computer記事では、MediaMarketのスポークスマンがサイバー攻撃を受けた事は認めた様ですが、詳細情報の開示はされていません。

本日、攻撃についてMediaMarktに連絡したとき、次の声明を受け取りました。

MediaMarktSaturn Retail Groupとその国内組織は、サイバー攻撃の標的になりました。同社は直ちに関係当局に通知し、影響を受けたシステムを特定し、発生した損傷を可能な限り迅速に修復するために全速力で取り組んでいます。固定店舗では、現在、一部のサービスへのアクセスが制限されている場合があります。 

MediaMarktSaturnは、引き続きすべての販売チャネルを介して顧客に提供され、すべてのサービスが制限なしにできるだけ早く再び利用できるように集中的に取り組んでいます。 

同社は、このトピックに関するさらなる進展に関する情報を提供します。-MediaMarkt。

 

余談です。本朝Hiveのリークサイトを見に行ったのですが、MediaMarktのリーク情報は掲載されていませんでした。そう考えると、まだ（裏で）交渉が続いていると言う事なのかと思います。

機微な情報（顧客の個人情報、カード情報、企業の機密情報）が漏洩したのかどうかについては分かりませんし、その影響範囲もまだ分かりませんが、ランサム（身代金）の要求額から考えると、かなり深くまでMediaMarktが侵害された可能性を感じます。

 

Bleeping Computer記事では、”ランサム”側の脅迫メッセージも公開されていました。別なランサムオペレータで交渉内容が盗み見されてリークされた（ランサムオペレータが怒った）件がありましたが、裏サイトへのアクセスは（Hiveでは）認証情報が必須となった様です。

 

 

※追加記事等の情報がありましたら、記事更新、または別記事を書くかも知れません。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 

更新履歴

• 2021年11月9日 AM