In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem Verschlüsselungstrojaner angegriffen.
Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, weshalb diese großflächig vom Netz genommen wurden und die Mitarbeiter Anweisungen erhielten keine Computer zu bedienen und alle Netzwerkkabel der elektronischen Kassen zu ziehen. Zwar blieben die Geschäfte und Filialen zunächst geöffnet und es war weiterhin möglich die Bestandsware in den Märkten zu kaufen, allerdings wurden die Kassensysteme durch die Ransomware verschlüsselt. So war es Kunden z.B. nicht mehr möglich mit Kreditkarte zu zahlen oder für ihren Kauf eine Rechnung zu erhalten. Zudem waren keine Warenbestellungen, Rückgaben und Abholungen mehr möglich. Der Online-Handel ist von dem Angriff laut Angaben der Unternehmensgruppe verschont geblieben.
Bisher wird das genaue Ausmaß des Schadens noch ermittelt, ebenso ob auch die Daten der Kunden abgegriffen wurden. Hinter dem Angriff steckte nach den letzten Angaben der Unternehmensgruppe die sogenannte „Hive“-Ransomware. Die Drahtzieher des Ransomware-Angriffs forderten von Mediamarktsaturn eine Lösegeldsumme in Höhe von 240 Millionen Dollar, um die verschlüsselten Dateien wieder freizugeben. Derzeit ist noch unbekannt, ob tatsächlich Daten gestohlen wurden (insbesondere mit Personenbezug). Dies wäre allerdings eine gefährliche Situation, insbesondere weil das Hive-Ransomware-Team dafür bekannt ist, dass es bei Zahlungsverweigerung des Lösegeldes gerne sensible Daten veröffentlicht, um weiter Druck auf das Unternehmen auszuüben.
Quellenangabe:
- Artikel „Ransomware-Angriff auf Mediamarkt und Saturn“, abgerufen am 09.11.2021 unter https://www.heise.de/news/Ransomware-Angriff-auf-Mediamarkt-und-Saturn-6260388.html