A varejista europeia de eletrônicos MediaMarkt está investigando um ataque de ransomware Hive realizado no último domingo (7). Os criminosos exigiram um pagamento multimilionário em bitcoin (BTC).
Aparentemente, o grupo criptografou e bloqueou diversos serviços essenciais da varejista, incluindo sua capacidade em aceitar cartões de crédito e aceitar devoluções em algumas lojas. As vendas online não foram afetadas.
Os invasores exigiram US$ 240 milhões para liberar os dados criptografados, de acordo com o site Bleeping Computer, mas o pagamento foi rapidamente reduzido.
Artigos locais indicam que a demanda é próxima a US$ 50 milhões após a MediaMarkt ter começado a negociar com os invasores. Até onde se sabe, os hackers exigiam que essa quantia fosse paga em bitcoin.
Quando uma entidade é alvo de um ataque de ransomware, muitos arquivos e documentos importantes são bloqueados. Em seguida, os invasores exigem uma quantia de dinheiro para liberar esses arquivos.
Com mais de mil lojas na Europa e receita de quase US$ 25 bilhões por ano, a MediaMarkt é a maior e mais rentável varejista de eletrônicos da Europa.
A ascensão do ransomware
Junto com a alta meteórica dos preços de criptomoedas este ano, ataques de ransomware também aumentaram em termos de frequência e danos.
De acordo com a empresa de dados em blockchain Chainalysis, até maio deste ano, o total de criptos roubadas via ataques de ransomware já havia chegado a US$ 81 milhões.
Talvez o ataque mais notável dos últimos anos tenha sido o hack à americana Colonial Pipeline.
Em maio deste ano, o enorme sistema de oleodutos, responsável por atender o Sudeste dos Estados Unidos, foi forçado a suspender suas atividades por conta de um ataque de ransomware.
Como consequência, muitos estados na região sofreram com a escassez de combustíveis até a empresa conseguir voltar ao normal.
Nos EUA, o Departamento de Justiça (DOJ) equiparou ameaças de ransomware ao mesmo nível de ataques terroristas.
O governo americano também estabeleceu uma força-tarefa específica para monitorar essas ameaças conforme vão surgindo. Esta semana, o Tesouro Americano acrescentou a corretora Chatex à sua lista de sanções por ter facilitado pagamentos de ransomware.
São diversos os grupos que realizam os ataques, conforme Hive, os invasores da MediaMarkt, são apenas um dentre inúmeros grupos de hackers.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.