Mediaworld sotto scacco per un ransomware, disagi nei negozi e richiesta di riscatto

MediaMarkt, il gigante tedesco dell'elettronica di consumo che molti di voi conosceranno come Mediaworld, è stato colpito da un attacco ransomware che sta causando diversi disagi in Italia e altri paesi. La catena conta oltre 1000 negozi in 13 Paesi e circa 53 mila impiegati, per un fatturato superiore a 20 miliardi di euro.

A partire dalla serata di domenica il ransomware, sganciato dal gruppo Hive, ha iniziato a cifrare i server, costringendo l'azienda a spegnere l'infrastruttura IT per impedire una diffusione dell'attacco. Stando a quanto ricostruito, l'attacco ha rallentato le operazioni in numerosi negozi in Europa: nessun problema per l'e-commerce online, ma i registratori di cassa non riuscivano ad accettare le carte di credito o stampare scontrini; problemi anche con i resi per l'impossibilità di ricercare gli acquisti precedenti.

I media locali hanno riportano che ai dipendenti sarebbe stato detto di evitare i sistemi crittografati e di disconnettere i registratori di cassa dalla rete. Si vocifera che i server colpiti siano circa 3100 e che l'azienda sia stata raggiunta da una richiesta di "riscatto" iniziale di 240 milioni di dollari, poi ridotta a 50 milioni di dollari da pagare in criptovaluta, per la consegna di uno strumento in grado di decifrare i sistemi.

"MediaMarktSaturn Retail Group e le sue organizzazioni nazionali sono stati bersaglio di un attacco informatico. L'azienda ha immediatamente informato le autorità competenti e sta lavorando a pieno ritmo per identificare i sistemi interessati e riparare gli eventuali danni causati nel minor tempo possibile. Nei negozi fisici, al momento, potrebbe esserci un accesso limitato ad alcuni servizi".

"MediaMarktSaturn continua a essere disponibile per i suoi clienti attraverso tutti i canali di vendita e sta lavorando intensamente per garantire che tutti i servizi siano nuovamente disponibili senza restrizioni il prima possibile", ha dichiarato la società.

Come segnalato da "Il Corriere della Sera", anche in Italia (nel caso specifico Milano) si segnalano gli effetti dell'attacco. "I terminali sono fuori uso da quattro giorni", ha confessato un direttore di un punto vendita spiegando il problema ai propri clienti.