Un altro colosso internazionale è stato colpito da un ransom group. Ad essere raggiunto da un attacco malware, di tipo ransomware, sembrerebbe essere stato il gruppo MediaMarkt, noto in Italia per far capo alla grande distribuzione di elettronica da consumo denominata MediaWorld. Il riscatto richiesto sarebbe di 240 milioni di dollari. Se questa cifra dovesse essere confermata, sarebbe la più alta richiesta nella storia del crimine informatico.
Secondo Pierluigi Paganini, CEO Cyhorus e Cybersecurity ed Intelligence expert, “L’incidente patito dal colosso MediaMarkt è non dissimile dalla moltitudine di attacchi che registriamo quotidianamente. Le metodiche di attacco sono le medesime così come il doppio modello estorsivo. La conoscenza dell’obiettivo ha spinto in questo caso ad una richiesta iniziale spropositata nella speranza di poter poi negoziare con le vittime l’importo finale del riscatto. Ciò non deve trarre in inganno, gruppi come quello che ha colpito MediaMarkt sono pronti a colpire aziende di qualunque dimensione, per cui anche le imprese minori sono a rischio. Singolare è l’impatto descritto dai media locali sulle operazioni da cui si evince un livello di resilienza a questo genere di attacchi non all’altezza delle aspettative. Negozi bloccati, impossibilità di accettare pagamenti con carte e l’estensione delle problematiche a più paesi suggerisce la necessità di miglioramento dell’infrastruttura IT e dei presidi di sicurezza in essere. Restiamo tuttavia in attesa di avere maggiori dettagli in merito all’attacco prima di esprimere giudizi affrettati e per meglio comprendere quanto accaduto, soprattutto di come la ransomware gang sia riuscita a penetrare la rete del colosso”.
Secondo il data Journalist Livio Varriale “L’attacco a Media Markt è uno di quelli che lascia riflettere sul modus della trattativa. Sul sito dei criminali della Hive, non c’è ancora il manifesto, ma l’indiscrezione dei 240 milioni potrebbe essere vera per un motivo in particolare: la società colpita è nota in tutto il mondo e fattura 20 miliardi di dollari circa ed ha 1000 negozi sparsi in tutto il mondo. Quindi è possibile che ci sia stata una richiesta alla cieca sapendo che 240 milioni sono una buona base di partenza per chiudere a 50 milioni ad esempio ed è iniziata già una trattativa che attualmente è in corso. Interessante e molto l’assenza di informazioni da parte dei criminali informatici per due motivi: o hanno solo bloccato la rete del colosso commerciale oppure non hanno avuto bisogno di reclamare l’atto criminoso perché entrati subito nella trattativa. Una cosa però è certa, oltre all’estorsione sul blocco della rete informatica, solitamente minacciano anche di diffondere i dati e ciò non è avvenuto”.