MediaMarktSaturn von groß angelegtem Ransomware-Angriff betroffen

08.11.2021 15:33 Uhr Lurker

MediaMarktSaturn, eines der größten Elektrohandelsunternehmen Europas ist Ziel eines groß angelegten Ransomware-Angriffs geworden. Betroffen sind alle Landesgesellschaften und Märkte in Deutschland und den Niederlanden. Die interne Mail des Konzerns » die derzeit auf Twitter kursiert « gibt Mitarbeitern Handlungsanweisungen im Umgang mit Kunden und Journalisten.

Angriff auf über 3․100 Server

Eine Sprecherin von MediaMarktSaturn hat den Angriff auf Anfrage bestätigt. In der Nacht von Sonntag auf Montag wurde eine nicht näher genannte Gruppe auf über 3․100 Servern aktiv die sämtliche Landesgesellschaften in Deutschland und den Niederlanden betreffen. Zusammen mit internen und externen Experten und ebenfalls den zuständigen Behörden arbeitet die MediaMarktSaturn Retail Group intensiv daran die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren.

Geschäfte können öffnen freilich mit Einschränkungen

Laut der internen Mail können die Geschäfte zwar öffnen und verkaufen, jedoch funktionieren einige Dinge aufgrund des Ransomware-Angriffs nicht. Dazu gehören beispielsweise Geschenkkarten oder verwaltungstechnische Vorgänge. Es ist derzeit nur "cash & carry" möglich, also das Bezahlen in bar. Auf Anfrage in einem lokalen Media-Markt wurde jedoch mitgeteilt. Dass Geschenkkarten wieder aktivierbar seien.

Presseanfragen werden abgelehnt

Presseanfragen sind laut der internen Mail konsequent abzulehnen und auf die Unternehmenskommunikation zu verweisen. Die Sprecherin von MediaMarktSaturn machte hierzu keine weiteren Angaben und bestätigte auch die Authentizität der internen Mail nicht.

Unbekannte Ransomware-Gruppe verantwortlich

Zu Details über die Ransomware-Gruppe die den Angriff auf die MediaMarktSaturn-Server ausgeführt hat, wollte die Sprecherin aus ermittlungstaktischen Gründen keine weiteren Informationen bekanntgeben. Es ist unklar; ob Lösegeldforderungen gestellt wurden. Derzeit verhindern ein Systemupdate und die aktuelle Virenprüfung die Nutzung des Warenwirtschaftssystems was Mitarbeiter des Projektfulfillment-Teams arbeitsunfähig macht.

Ausblick auf eine Lösung des Problems

Die interne Mail zeigt sich zuversichtlich, dass das Problem "morgen" gelöst sein soll. Bis dahin wird weiterhin mit Hochdruck an der Behebung des Angriffs gearbeitet. Kunden müssen derzeit keine weiteren Schritte unternehmen und können die Geschäfte wie gewohnt besuchen.

Zuletzt aktualisiert am 19.11.2022 03:16 Uhr

Kommentare

Ähnliche News

Oakland ruft Notstand wegen Ransomware Angriff aus

Oakland von Ransomware-Angriff betroffen: Stadtverwaltung arbeitet an Wiederherstellung der Dienste In der Nacht vom 8. Februar wurde die Stadt Oakland in Kalifornien Opfer einer Ransomware-Attacke.

Ransomware-Angriff auf H-Hotels: Vertrauliche Daten geleakt

Im Dezember 2022 wurde die Hotelgesellschaft H-Hotels Ziel eines Ransomware-Angriffs. Die Hacker konnten sich Zugriff auf das IT-System des Unternehmens verschaffen und verlangten eine Lösegeldzahlung.

Ransomware-Angriff in Montenegro: FBI unterstützt bei der Bekämpfung

Cuba-Ransomware: Das FBI soll Montenegro helfen

Eine Ransomware-Gang namens Cuba hat sich zu einem massiven Cyber-Angriff auf die IT-Systeme des Staates Montenegro bekannt. Im Gegensatz zu früheren Vermutungen handelt es sich hierbei nicht um eine Attacke seitens Russland.

Deutschland von IT-Störungen und Ransomware-Angriffen betroffen: MediaMarkt, Medatixx und Audi

IT-Störung oder Angriff? Erst MediaMarkt, dann Medatixx und jetzt Audi

IT-Störungen und Cyberangriffe sind momentan in Deutschland keine Seltenheit mehr. Die Angriffe auf MediaMarkt und Medatixx sind bereits bekannt und Audi scheint der neueste Fall in der Reihe zu sein. Ob es sich dabei ähnlich wie um einen Ransomware-Angriff handelt ist bisher unbestätigt.

Medienkonzerne in Portugal von Ransomware-Angriff betroffen und Webseiten offline

Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline

Über den Jahreswechsel hat einer der führenden Medienkonzerne Portugals, Impresa, einen schweren Ransomware-Angriff erlebt. Infolgedessen sind die Webseiten des größten Privatsenders SIC und der einflussreichen Wochenzeitung Expresso momentan nicht zugänglich.