国旭科技（www.xdns.cn）域名资讯11月17日消息

MediaMarkt：我被勒索攻击了。

Hive ：我干的，拿钱，给我2.4亿美元!

MediaMarkt

MediaMarkt作为欧洲最大的消费电子产品零售商，成立于1979年，在全球13个国家/地区拥有800多家销售面积达8,000平方米的商店、平均45,000种商品分类和综合在线服务。

MediaMarkt 以创新、以客户为导向且极具竞争力，不断提升其作为欧洲第一大消费电子零售商的地位，约53000名员工，年总销售额高达208亿欧元，官网域名为mediamarktsaturn.com。

近日，MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后，立即关闭了内部IT系统，以防止攻击蔓延。

随后，公司开展内部调查发现：此次攻击影响了欧洲众多公司零售店，其中荷兰地区的零售店铺受影响最大。

此次勒索攻击发生之后，MediaMarkt立即发布内部声明，提醒员工避免使用加密系统并断开收银机的网络连接。

这给MediaMarkt的运营带来了非常多的麻烦。

目前，商店只能出售商店的现存商品，不能进行线上购买，除此之外，由于网络攻击，无法送货上门或退货。

疑似MediaMarkt内部员工在Twitter上表示， 此次攻击影响了3100台服务器。

天价赎金

据悉，此次勒索攻击的罪魁祸首便是Hive黑客组织。

Hive最初开出了一个非常不切实际的天价赎金——2.4亿美元，以接收加密文件的解密器。

按以往的勒索攻击来讲，勒索软件团伙在开始时通常会索要大笔赎金，以留出协商空间，并且通常会收到最初要求的一小部分。

然而，在此次对MediaMarkt的攻击中，Hive几乎自动减少到低得多的数量。

Hive 赎金记录

虽然尚不清楚未加密的数据是否已作为攻击的一部分被盗，但众所周知，如果未支付赎金，Hive 勒索软件会窃取文件并将其发布在其“HiveLeaks”数据泄漏站点上。

谁是Hive？

2021年6月，Hive勒索软件首次出现。

出现以来，一直在攻击不同的公司和组织，并劫持他们的计算机和文件，并要求以比特币支付赎金。

与一些不会对医疗系统、疗养院、政府部门等组织进行加密的勒索软件不同，Hive属于无差别攻击。

今年8月，Hive勒索软件攻击了非营利性卫生系统 ，导致了患者预定手术中断。

据了解，Hive 将数千台 MediaMarkt 计算机和服务器用勒索软件劫持，每台被劫持的计算机都包含一个文件，其中包含以下消息：“您的网络已被黑客入侵，所有数据均已加密。要重新访问所有数据，您必须购买我们的解密软件。”

目前尚不清楚 MediaMarkt 系统的备份是否也被劫持。