13 ülkede 1.000’den fazla mağazası (Türkiye’de 87) olan elektronik perakende devi MediaMarkt fidye saldırısına uğradı. Hive fidye saldırısı olarak tanımlanan ve IT sistemlerinin durmasına neden olan saldırının Hollanda ve Almanya’da etkili olduğu ve depolama operasyonlarının kesintiye uğradığı kaydediliyor.
Fidye saldırısını yapanların başlangıçta 240 milyon $ talep ettikleri kaydediliyor. Ancak MediaMarkt’ın pazarlık sürdürdüğü ve bu rakamın 50 milyon $’lar düzeyine indirildiği iddiaları var. Fidye saldırılarında ilk olarak yüksek düzeyde bir rakam söyleniyor, sonradan indiriliyor. Tabii fidye bitcoin olarak isteniyor.
Saldırının pazar akşamı geç saatlerde başladığı ve pazartesi sabahı sunucuların şifrelendiği bildiriliyor. Saldırı 53 bin çalışanı ve 21 milyar Euro satış gelirine sahip olan firmanın perakende mağazalarını etkiledi. Satışlar yapılamadı.
Twitter’da paylaşılan doğrulanmamış bilgilere göre 3000’in üstünde sunucunun kitlenmesi sonucunda yazar kasalar ödeme alamadı ve faturalama yapamadı.
Saldırının bir parçası olarak şifrelenmemiş verilerin çalınıp çalınmadığı bilinmiyor. Hive fidye yazılımının dosyaları çaldığı ve fidye ödenmezse bunları ‘HiveLeaks’ veri sızıntısı sitesinde yayınladığı biliniyor.
Hive fidye yazılımı, ilk kez haziran 2021’de tespit edilen ve kötü amaçlı yazılımlarla bağlantılı kimlik avı kampanyaları yoluyla kuruluşları ihlal ettiği bilinen nispeten yeni bir fidye saldırısı türü.