Den tyske elektronikkjeden Mediamarkt, som har mer enn tusen butikker i 13 land, har blitt utsatt for utpressingsvare. Dette bekrefter selskapet overfor blant annet Bleeping Computer og svenske Expressen.
Angrepet har ifølge ubekreftede meldinger berørt flere tusen servere, men ingenting tyder på at verken fysiske butikker eller nettbutikker i særlig grad hindres i å drive handel. Ifølge en pressemelding Bleeping Computer har gjengitt, kan det være begrenset tilgang til enkelte tjenester i de fysiske butikkene.
Omfanget fortsatt ikke klarlagt
Lederen for Mediamarkt i Sverige, Magnus Håkansson, sa til Expressen mandag kveld at selskapet fortsatt var i gang med å identifisere hvilke systemer som er berørt.
Ifølge Retail Detail er det de internasjonale IT-systemene som er berørt. De ansatte i kjeden skal ha blitt informert om angrepet mandag morgen. De skal da ha fått beskjed om å koble kasseapparatene fra internett og la være å restarte systemene.
Noe av det som da ikke fungerer, er klikk-og-hent-handel, hvor kundene bestiller på internett og henter varen i en fysisk butikk.
Innledet med gigantkrav
Ifølge Bleeping Computer skal det innledende løsepengekravet har tilsvart 240 millioner dollar, noe som ble sett på som urealistisk høyt. Det skal raskt ha blitt redusert til et mye lavere beløp.
Angivelig skal det være utpressingsvaren Hive som er brukt. I tillegg til å kryptere filer på servere og PC-er den får tilgang til, er denne kjent for å stjele filer. Dersom løsepengene ikke blir betalt, blir disse offentliggjort på et eget nettsted. Det er ikke kjent om angrepet på Mediamarkt har gitt utpresserne tilgang til kundeopplysninger.
I 2011 ble det kjent at Mediamarkt hadde planer om å åpne en rekke varehus i Norge, men planene ble lagt på is året etter. Kjeden er etablert i Sverige.
Tietoevery er rammet av kryptovirus-angrep
