Attacco hacker al Mediaworld di Milano alla vigilia del Black Friday: cosa sappiamo

I clienti di Mediaworld si sono ritrovati da quattro giorni con i servizi online interrotti e, nei negozi fisici,  rallentati. I cybercriminali, si sospetta Hive, hanno chiesto un riscatto di quasi 50 milioni . Vediamo insieme la vicenda.

MediaWorld gioca prima degli altri, lanciando il Black Friday Anticipato – AndroidItaly.com

«Ci scusiamo per il disagio, ma siamo stati infettati». Ha rilasciato questo commento ai clienti in fila il direttore del punto vendita di Mediaworld, via Troya, cercando di avvisare la clientela in fila per entrare o che si trovava già all’interno del negozio. «Cari signori, dobbiamo chiedervi di darci il vostro miglior sorriso — e noi faremo altrettanto —. Però siamo molto in difficoltà, i terminali sono fuori uso da quattro giorni». Una situazione bizzarra quella che si sta verificando in questi giorni, soprattutto perché ci troviamo quasi alla vigilia del famoso Black Friday, e la clientela si fa sempre più agguerrita e corposa. I commessi in questo momento stanno cercando di calmare gli animi nei vai reparti: «Abbiate pazienza».

LEGGI ANCHE: Mediaworld lancia “Black Friday anticipato” con un volantino a sorpresa

Che cos’è successo

MediaMarkt , nota come la società che controlla la catena Mediaworld in tutto il mondo, è stata colpita da un ransomware abbastanza aggressivo, che ha bloccato tutti gli accessi ai dispositivi a cui si collega la società, sia negli uffici gestionali sia nei negozi. Per sbloccarli ha ovviamente chiesto di pagare un riscatto, in ransom, ben 50 milioni. L’azienda non ha ancora rilasciato dichiarazioni sul da farsi.  Se vi ricordate,  era già successo alla San Carlo,la famosa azienda di patatine che ha tenuto la testa alta e non si è fata intimidire dal riscatto. Possiamo fare anche altri esempi, come quando la Regione Lombardia si era ritrovata con i server Aria completamente fusi dal virus, con ben due attacchi in cinque giorni. Ora sembra essere arrivato il turno di Mediaworld, che si stava  preparando al famoso Black Friday e ora dovrà fare i conti con questa minaccia.

La firma dei cybercriminali è ovunque

La prima mossa degli hacker dovrebbe essere partita tra il 7 e l’ 8 novembre, e annunciata dagli olandesi di RTL Nieuws . Impossibile non accorgersene, dati i disagi che ha causato fin da subito: se dapprima si è pensato ad un problema di connessione, dopo pochi minuti è stato chiaro a tutti che il problema era stato “inserito” volontariamente nei sistemi. La richiesta di riscatto sarebbe di 50 milioni di dollari da pagare in criptovaluta ransom, con questa dicitura comparsa sugli schermi dei pc aziendali «La tua rete è stata violata e tutti i dati sono stati crittografati. Per riottenere l’accesso a tutti i dati, devi acquistare il nostro software di decrittazione» Secondo le prime stime effettuate dalla polizia, sarebbero circa 3.100 i server colpiti in diversi Paesi. La firma sull’attacco hacker è stata riconosciuta come quella di Hive, un gruppo di cybercriminali specializzata nell’infettare i sistemi di backup delle aziende e richiederne un riscatto. L’ultimo loro colpo risale ad agosto, in tre ospedali americani. Non si fermano davanti a niente.

LEGGI ANCHE: 4,5 Milioni di dollari e forse il carcere: la vicenda di un hacker di Nintendo Switch

La direzione di MediaMarkt , una volta isolato il problema, ha mandato direttive specifiche in tutti i negozi colpiti: spegnere pc, non riavviare i sistemi, disconnettere i dispositivi dalla rete fissa, staccare i cavi d’alimentazione, registratori di cassa staccati dai serve e device isolati.  I punti vendita sono rimasti aperti per non perdere completamente la giornata di vendita,  ma alcuni servizi ai clienti sono fermi o rallentati a tal punto da non poter proseguire con l’acquisto. “Abbiate pazienza”. Riusciranno a risolvere il problema prima dell’avvio del Black Friday?

Gestione cookie