Cybersecurity: a rischio il Black Friday di MediaWorld

Negli ultimi giorni è stata data la notizia di un importante attacco ransomware ai danni della nota catena di rivendita di articoli tecnologici MediaWorld. In realtà, il nome che viene dato in Italia alla nota catena è una piccola modifica al suo nome originale MediaMarkt, con sede principale in Germania. Questa informazione è necessaria poiché l’attacco subito dall’azienda si è diffuso sull’infrastruttura dell’intera società.

Andiamo per ordine. Nella giornata del 10 novembre è stata data la notizia di forti rallentamenti e grandissimi problemi per i sistemi MediaWorld di tutta Europa, ma le criticità sembrano essere partite almeno quattro giorni prima (7-8 novembre), per stessa ammissione degli addetti ai vari punti vendita. L’azienda sembra essere caduta nella rete del gruppo hacker chiamato Hive, nato di recente ma già sotto la lente di ingrandimento delle forze dell’ordine.

Tutti i negozi in Italia stanno lamentando ormai da giorni lo stesso problema, ovvero forti rallentamenti infrastrutturali e servizi a singhiozzo. Questo è ancora più grave se lo si inserisce nel contesto del Black Friday ormai alle porte ed il potenziale danno economico che ciò arrecherebbe. Da par suo, MediaMarkt si sta adoperando ormai dall’inizio delle problematiche al recupero dei dati degli oltre 3000 server sparsi in tutta Europa.

Il focus della questione pare essere in Olanda e Germania, paesi nei quali sono ospitati evidentemente dei gestionali fondamentali per lo svolgimento delle attività. Ovviamente, una volta bloccati, i negozi di quei paesi hanno patito un prolungato stop dei servizi. Nonostante tutto, però, in Italia gli store hanno soltanto visto dei rallentamenti soltanto di alcune funzionalità interne, probabilmente legate allo stop dei gestionali sopra citati.

Sebbene dall’analisi dei file crypter tutto sembrerebbe portare verso Hive, non c’è ancora nessun comunicato ufficiale in merito nel loro sito Hive Leaks come accade di solito. Questo dovrebbe comunque far riflettere sulla loro bravura nello scampare ai radar in modo meticoloso anche perché in pochissimi mesi ha attaccato varie strutture sanitarie negli USA ed un altro colosso come PwC. Nel caso di MediaMarkt e quindi di MediaWorld si parla di un’azienda con decine di migliaia di dipendenti in tutto il mondo e diversi miliardi di dollari di fatturato annuo e, sebbene i sistemi e-commerce sembrino essere tornati a funzionare, sono stati staccati i registratori di cassa nei negozi fisici per evitare escalation.

La mancata pubblicazione della notizia sul sito ufficiale degli hacker potrebbe portare a due diverse prospettive. La prima è che l’azienda stia trattando con i criminali, che inizialmente sembrano aver chiesto 240 milioni di euro per il rilascio dei dati, oppure il ransomware non è riuscito a criptare i dati eliminando la possibilità di ricatti. Sebbene la cifra di 240 milioni di dollari sia enorme ma credibile per l’entità della vittima, alcune voci successive parlano di un riscatto più basso pari a 50 milioni.

Come al solito, quando ci troviamo di fronte a casi come questo dobbiamo per forza di cose trovarci a ripetere quanto sia importante che ogni dipendente di ogni livello sia estremamente formato sulla sicurezza online. Questo anche a fronte di altri casi non trattati su questo blog come quello dell’azienda San Carlo, colpita dal ransomware del gruppo Conti solo un paio di settimane fa. Tutta questa serie di attacchi, come da molto tempo, non potrà che aumentare in numero di segnalazioni ed in pericolosità, pertanto è fondamentale correre ai ripari formando il personale e ricorrendo a soluzioni più professionali.

 

Fonte: 1