Il riscatto da 50 milioni di dollari chiesto dopo l’attacco ransomware a Mediaworld

Le modalità sono le stesse che, purtroppo, abbiamo imparato a conoscere nel corso degli ultimi anni: gli attacchi hacker colpiscono le aziende (pubbliche e private) infettando con virus ransom (ransomware) che blocca i sistemi informatici e li ripristina solo dopo aver ricevuto il riscatto richiesto. Era accaduto qualche settimana fa alla San Carlo (ma anche alla Siae con il data breach, che prevede modalità diverse) e oggi la storia si è ripetuta con l’attacco hacker a Mediaworld. I problemi sembrano essere tangibili e si sono trasferiti anche all’interno dei diversi negozi fisici della grande catena di distribuzione di prodotti informatici, digitali e tecnologici (ma anche di elettrodomestici) sparsi in giro per il mondo. Anche in Italia.

LEGGI ANCHE > Attacco hacker alla San Carlo, il gruppo di hacker CONTI ha a disposizioni patenti e passaporti

Secondo quanto riportato dall’emittente olandese RTL Nieuws, l’attacco hacker Mediaworld sarebbe partito nella notte tra domenica 7 e martedì 8 novembre. A essere colpiti sono stati i sistemi informatici di Media Markt (composti da circa 3.100 server), il nome dell’azienda nata in Germania. E proprio in terra tedesca e olandese si sarebbero palesati i primi problemi, con il blocco integrale di tutti i sistemi interni: dai canali di distribuzione, fino a quelli che collegano i server ai terminali presenti nei negozi fisici (anche per i pagamenti in loco).

#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6

— Hozan Murad ☀️ (@HozanMurad) November 8, 2021

Un ransomware che, dunque, ha bloccato tutto non permettendo di lavorare online. E, a quanto si apprende da diverse fonti straniere, la richiesta di riscatto ammonterebbe a circa 50 milioni di dollari, ovviamente in bitcoin.

Attacco hacker Mediaworld, chiesto riscatto da 50 milioni di dollari

Come racconta Il Corriere della Sera, anche in Italia si stanno registrando alcuni problemi. Il quotidiano, infatti, riporta di alcuni disagi all’interno (e all’esterno) del grande negozio di via Troya a Milano, dove il direttore dello store ha dovuto avvisare i clienti di questi rallentamenti: «Cari signori, abbiate pazienza. Dobbiamo chiedervi di darci il vostro miglior sorriso e noi faremo altrettanto. Però siamo molto in difficoltà, i terminali sono fuori uso da quattro giorni». Perché, come indicato dalla stessa azienda ai suoi dipendenti, per contenere gli effetti di questo attacco ransomware (in attesa di capire se ci sarà il pagamento del riscatto, richiesto in bitcoin) occorre disconnettersi dalla rete e proseguire offline. Con tutti i nessi e gli annessi (rallentamenti e difficoltà anche nel mero reperimento della merce nei magazzini, o anche per effettuare prenotazioni, ordini o ritiri di quanto già acquistato) che rendono la situazione molto complicata.

Colpa del gruppo Hive?

E a dirigere le operazioni dell’attacco hacker Mediaworld ci sarebbe il gruppo Hive. Si tratta di un collettivo di hacker molto esperto nell’infettare i sistemi informatici delle società utilizzando la tecnica del ransomware. Già in passato – anche in quello più recente – questi pirati informatici avevano colpito tre grandi ospedali negli Stati Uniti. Un attacco che ha provocato numerosi danni, con tanto di rinvio di esami e operazioni chirurgiche.