MediaMarktSaturn von groß angelegtem Ransomware-Angriff betroffen

MediaMarktSaturn: Ransomware-Angriff auf alle Landesgesellschaften

MediaMarktSaturn, eines der größten Elektrohandelsunternehmen Europas ist Ziel eines groß angelegten Ransomware-Angriffs geworden. Betroffen sind alle Landesgesellschaften und Märkte in Deutschland und den Niederlanden. Die interne Mail des Konzerns » die derzeit auf Twitter kursiert « gibt Mitarbeitern Handlungsanweisungen im Umgang mit Kunden und Journalisten.



Angriff auf über 3․100 Server


Eine Sprecherin von MediaMarktSaturn hat den Angriff auf Anfrage bestätigt. In der Nacht von Sonntag auf Montag wurde eine nicht näher genannte Gruppe auf über 3․100 Servern aktiv die sämtliche Landesgesellschaften in Deutschland und den Niederlanden betreffen. Zusammen mit internen und externen Experten und ebenfalls den zuständigen Behörden arbeitet die MediaMarktSaturn Retail Group intensiv daran die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren.



Geschäfte können öffnen freilich mit Einschränkungen


Laut der internen Mail können die Geschäfte zwar öffnen und verkaufen, jedoch funktionieren einige Dinge aufgrund des Ransomware-Angriffs nicht. Dazu gehören beispielsweise Geschenkkarten oder verwaltungstechnische Vorgänge. Es ist derzeit nur "cash & carry" möglich, also das Bezahlen in bar. Auf Anfrage in einem lokalen Media-Markt wurde jedoch mitgeteilt. Dass Geschenkkarten wieder aktivierbar seien.



Presseanfragen werden abgelehnt


Presseanfragen sind laut der internen Mail konsequent abzulehnen und auf die Unternehmenskommunikation zu verweisen. Die Sprecherin von MediaMarktSaturn machte hierzu keine weiteren Angaben und bestätigte auch die Authentizität der internen Mail nicht.



Unbekannte Ransomware-Gruppe verantwortlich


Zu Details über die Ransomware-Gruppe die den Angriff auf die MediaMarktSaturn-Server ausgeführt hat, wollte die Sprecherin aus ermittlungstaktischen Gründen keine weiteren Informationen bekanntgeben. Es ist unklar; ob Lösegeldforderungen gestellt wurden. Derzeit verhindern ein Systemupdate und die aktuelle Virenprüfung die Nutzung des Warenwirtschaftssystems was Mitarbeiter des Projektfulfillment-Teams arbeitsunfähig macht.



Ausblick auf eine Lösung des Problems


Die interne Mail zeigt sich zuversichtlich, dass das Problem "morgen" gelöst sein soll. Bis dahin wird weiterhin mit Hochdruck an der Behebung des Angriffs gearbeitet. Kunden müssen derzeit keine weiteren Schritte unternehmen und können die Geschäfte wie gewohnt besuchen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige