Connect with us

Sicurezza Informatica

Media Markt colpita da Hive: Salvate i Black Friday e Monday

Published

on

Salvate il Black Friday. L’ultimo titolo della saga che ogni giorno interessa gli appassionati della cybersecurity e degli attacchi ransomware. Il gruppo Media Markt, noto in Italia come Media World, ha subito un attacco da un soggetto non ancora identificato ufficialmente, seppur si sospetti sul gruppo criminale Hive, a cui è seguita una presunta richiesta di riscatto per 240 milioni di dollari.

Il riscatto

Chi pagherebbe un riscatto di 240 milioni o 50? Chi potrebbe farli in due giorni, Black Friday e Monday, ed ha un fatturato di 20 miliardi.

Sebbene la cifra sia superiore a tutte le altre, bisogna tenere presente che la richiesta non è sconsiderata e nemmeno sproporzionata se calcoliamo il 10 per cento del fatturato di Media Markt che si aggira intorno ai 26 miliardi di dollari. C’è anche da sottolineare che al gruppo criminale, autore di questo colpo, 50 milioni di riscatto andrebbero più che bene. Queste sono supposizioni, perché tutti sanno che il gruppo commerciale è stato bloccato con un ransomware, ma la certezza che sia di Hive non c’è perché sul sito dove sono pubblicati gli attacchi e le minacce di pubblicazioni dei dati non vi è presenza dell’assalto a Media World.

I danni dell’attacco

Dopo l’attacco subito, i danni sono stati enormi sin da subito. Per una società della grande distribuzione che vende prodotti di consumo a prezzi per lo più accessibili da tutti, l’essere ferma per diversi giorni provoca un danno economico abbastanza importante, muovendosi essa stessa commercialmente su margini di guadagno bassi. Il sospetto che ci sia una trattativa è molto più forte di un tentativo di ripristino e la posta in palio non è per niente esigua, proprio in virtù delle dinamiche economiche descritte nelle righe precedenti. Nei negozi si sta provvedendo, inoltre, a staccare i dispositivi all’interno dei negozi, che sono tantissimi, per evitare la propagazione del software malevolo. Perché da questa storia impariamo che il problema non sono solo più i pc, ma gli IOT (Internet of Things) che oramai sono sempre più interconnessi tra loro all’interno di sottoreti e paradossalmente anche un frigorifero di nuova generazione potrebbe essere infetto e bloccarsi.

Salvate il Black Friday e pure il Monday

L’attacco effettuato verso la multinazionale è stato compiuto con una precisione temporale di tutto rispetto. Manca poco, infatti, al Black Friday dove i prodotti sottocosto danno un boost alle vendite dei gruppi commerciali multinazionali. Senza dimenticare che dopo quella data seguirà il Black Monday dedicato esclusivamente alla scontistica degli strumenti elettronici. L’obiettivo di ripristinare tutto il servizio per quella data è il primo risultato da raggiungere nell’immediato, vuoi con un backup della rete vuoi con un pagamento del riscatto, ma resta il nodo di quali dati potrebbero essere usciti dalla rete di Media Markt ed il dubbio ottimista che, se non è stato rivendicato pubblicamente l’attacco, potrebbero essere ancora al sicuro perché non esfiltrati e quindi il disservizio riguarderebbe solo il blocco della rete informatica, facilmente recuperabile con un backup seppur richieda tempo in virtù delle grandi dimensioni del gruppo con i suoi 1000 negozi circa nel mondo. Una eventualità, questa, che darebbe un sospiro di sollievo ai clienti di tutto il globo della grossa catena di distribuzione, ignari al momento del rischio che i propri dati personali siano compromessi. Questo silenzio sulla vicenda evidenzia comunque l’ottima azione di gestione della crisi da parte dell’azienda, che ha comunicato di essere stata vittima di un attacco informatico, ma allo stesso tempo non sta facendo trapelare informazioni su cosa sia stato colpito e su chi sia stato.