A gigante do varejo de eletrônicos MediaMarkt foi alvo de um ataque hacker, e os criminosos estão exigindo US$ 50 milhões em bitcoin para liberar o sistema.
Funcionários da empresa notaram o ataque na segunda-feira, quando foram informados que todos os computadores estavam quebrados, e deveriam ser desconectados das caixas registradoras das lojas.
O site de notícias holandês RTL confirmou que se trata de um ataque hacker em que dados da rede do MediaMarkt foram criptografados, e que para conseguir de volta acesso ao sistema, a empresa deveria pagar aos hackers o valor solicitado.
Inicialmente, o valor pedido pelos hackers era de US$ 240 milhões em bitcoins, mas os criminosos abaixaram o valor do resgate após uma rodada de negociações com a empresa, de acordo com o site Bleeping Computer.
Mais de mil unidades na Holanda e Bélgica foram afetadas. As lojas continuam abertas, mas só podem vender produtos físicos, nada eletrônico. Consumidores também não conseguem fazer devoluções de mercadorias compradas. E os caixas não estão aceitando cartões de crédito ou imprimindo recibos.
Apesar disso, o comércio eletrônico da empresa continua funcionando normalmente.
O grupo por trás do ataque se chama “Hive”. Este grupo é relativamente novo no mundo hacker, tendo dado as caras em junho deste ano. Mas já chamou a atenção de órgãos como o FBI americano, que soltou um alerta para possíveis cyber ataques organizados pelo coletivo hacker.
O grupo consegue acesso aos sistemas das empresas por meio de vários golpes. Mas o mais comum é o phishing.
O phishing é uma técnica em que um hacker utiliza-se de engenharia social para obter informações confidenciais de outras pessoas, como nome de usuário e senha dela em um sistema. Normalmente isto é feito por meio de fraude eletrônica, na qual o hacker manda emails se passando por outra pessoa, como um chefe ou alguém de confiança da vítima.
Em agosto, o grupo atacou uma rede de três hospitais sem fins lucrativos, a Memorial Health System. O ataque causou sérios problemas para a empresa, que precisou cancelar cirurgias e atendimentos médicos previstos, pois não conseguiam ter acesso ao sistema.
O modus operandi deste grupo hacker é inusitado, pois eles se posicionam como se estivessem vendendo um serviço para a empresa vítima do ataque.
Ao invés da chantagem pura e simples, o Hive manda uma mensagem informando que o sistema foi criptografado, e que para descriptografar, será necessário “comprar” o software fornecido por eles.
A conversa sobre o preço é feita por meio do “atendimento ao consumidor” da Hive. Nesta fase, as empresas atacadas podem pedir provas de que os dados estão em posse da Hive. Por outro lado, o grupo hacker deixa claro que se o software não for comprado, os dados serão vazados na internet.
