
Servizi interrotti e rallentati nei punti vendita della catena di prodotti elettronici. «Chiesto un riscatto di 50 milioni». La firma dei cybercriminali di Hive
Il tempio dell’informatica di consumo attaccato dagli hacker. «Ci scusiamo per il disagio». Il direttore esce dal punto vendita di viale Troya e va incontro ai clienti: «Cari signori, dobbiamo chiedervi di darci il vostro miglior sorriso — e noi faremo altrettanto —. Però siamo molto in difficoltà, i terminali sono fuori uso da quattro giorni». I commessi si prodigano in scuse nei reparti: «Abbiate pazienza». MediaMarkt — la società che controlla la catena Mediaworld — è stata colpita da un ransomware. È un tipo di virus malware che blocca gli accessi ai dispositivi elettronici in cui entra e obbliga a pagare un riscatto (il ransom, appunto) per rimuovere le limitazioni e riavere i file criptati. Era già successo alla San Carlo, l’azienda simbolo delle patatine fritte (che però non ha ceduto al ricatto). Era già successo alla Regione Lombardia, con i server di Aria attaccati dai virus: due attacchi dall’estero in cinque giorni (con disagi però contenuti). Ora è la volta di Mediaworld. Alla vigilia dei super-saldi del Black Friday di venerdì 26 novembre. Un cortocircuito mondiale.
I pirati del web
Il blitz degli hacker sarebbe partito tra il 7 e l’ 8 novembre ed è stato annunciato dalla piattaforma olandese RTL Nieuws. L’effetto: computer in stallo, servizi digitali terremotati. La richiesta di riscatto, stando alle notizie che arrivano dall’Olanda e riportate dai siti «Hacker journal» e «Sicurezza.net», sarebbe di 50 milioni di dollari da pagare in criptovaluta. «La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l’accesso a tutti i dati, devi acquistare il nostro software di decrittazione»: questo, in sintesi, il messaggio che appare sui computer.
La reazione
La direzione di MediaMarkt ha immediatamente comunicato ai dipendenti le direttive per fermare la pandemia da virus e la proliferazione del ransomware. Pc spenti, sistemi da non riavviare, cavi di rete disconnessi, restate alla larga dai sistemi criptati, tenete registratori di cassa e scanner staccati dai server. I punti vendita sono aperti ma alcuni servizi ai clienti sono interrotti o rallentati, dal call center telefonico al reso/ritiro dei prodotti fino alle consegne a domicilio. Lo confermano le persone in attesa nei punti vendita di Milano. E le risposte dei dipendenti: «Abbiate pazienza».
La firma del gruppo Hive
Secondo le prime informazioni sarebbero circa 3.100 i server colpiti in diversi Paesi. La firma sull’attacco hacker dovrebbe essere del gruppo Hive, banda di cybercriminali famosa per infettare (anche) i sistemi di backup (così da rendere critico il processo di recupero dei dati) e chiedere riscatti milionari. Nell’agosto scorso i criminali di Hive hanno preso in ostaggio tre ospedali americani. Operazioni chirurgiche ed esami radiologici erano stati rinviati.
Fonte: milano.corriere.it