近日，歐洲電子零售巨頭MediaMarkt遭遇了勒索攻擊，據Bleeping Computer 網站披露，攻擊者最初索要贖金高達2.4億美元!

歐洲零售巨頭遭受勒索攻擊

MediaMarkt作為歐洲最大的消費電子產品零售商，在全球13個國家/地區擁有超過1000 家商店，約53000 名員工，年總銷售額高達208 億歐元。

11月8日晚上，MediaMarkt內部網絡安全人員發現公司加密服務器和工作站遭受網絡攻擊后，立即關閉了內部IT 系統，以防止攻擊蔓延。 后續公司開展內部調查，發現此次攻擊影響了歐洲眾多公司零售店，荷蘭、德國等地的店鋪受影響最大。

此次網絡攻擊后，MediaMarkt立即發布內部聲明，告訴員工避免使用加密系統并斷開收銀機的網絡連接。 此舉給MediaMarkt的運營帶來了很多麻煩。商店目前只能出售商店的現存商品，不能進行線上購買。除此之外，由于網絡攻擊，無法送貨上門或退貨，

幕后“黑手”浮現，索要天價贖金

通過相關安全機構，媒體BleepingComputer已經確認Hive黑客組織是此次勒索攻擊的幕后黑手。

該組織最初要求MediaMarkt支付2.4 億美元的巨額贖金，但是通過以往勒索案例分析，勒索組織最終要求支付的贖金往往遠低于初次開價。

Hive 勒索軟件“問世”

2021年6月，Hive勒索軟件首次出現在大眾視野，和成名已久的勒索軟件相似，都是通過網絡釣魚活動開展網絡攻擊行動。 一旦獲得攻擊目標網絡的訪問權限，立即通過網絡橫向傳播，同時竊取未加密的文件用于敲詐勒索。

另外， 當攻擊者獲得Windows域控制器的管理員訪問權限時，會在整個網絡中部署勒索軟件用于加密所有設備。

棘手的是，該勒索軟件團伙會尋找并刪除任何備份，防止受害者利用備份恢復數據。

與一些不會對醫療系統、療養院、政府部門等組織進行加密的勒索軟件不同，Hive幾乎實施無差別攻擊。 今年8月，Hive勒索軟件攻擊了非營利性衛生系統 ，導致了患者預定手術中斷。

參考文章：

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/#google_vignette