關鍵詞 網絡勒索攻擊

　　歐洲零售巨頭遭受勒索攻擊

　　MediaMarkt作為歐洲最大的消費電子產品零售商，在全球13個國家/地區(qū)擁有超過1000 家商店，約53000 名員工，年總銷售額高達208 億歐元。

　　11月8日晚上，MediaMarkt內部網絡安全人員發(fā)現公司加密服務器和工作站遭受網絡攻擊后，立即關閉了內部IT 系統(tǒng)，以防止攻擊蔓延。后續(xù)公司開展內部調查，發(fā)現此次攻擊影響了歐洲眾多公司零售店，荷蘭、德國等地的店鋪受影響最大。

　　此次網絡攻擊后，MediaMarkt立即發(fā)布內部聲明，告訴員工避免使用加密系統(tǒng)并斷開收銀機的網絡連接。此舉給MediaMarkt的運營帶來了很多麻煩。商店目前只能出售商店的現存商品，不能進行線上購買。除此之外，由于網絡攻擊，無法送貨上門或退貨。

　　幕后“黑手”浮現，索要天價贖金

　　通過相關安全機構，媒體BleepingComputer已經確認Hive黑客組織是此次勒索攻擊的幕后黑手。

　　Hive 勒索軟件“問世”

　　2021年6月，Hive勒索軟件首次出現在大眾視野，和成名已久的勒索軟件相似，都是通過網絡釣魚活動開展網絡攻擊行動。一旦獲得攻擊目標網絡的訪問權限，立即通過網絡橫向傳播，同時竊取未加密的文件用于敲詐勒索。

　　另外， 當攻擊者獲得Windows域控制器的管理員訪問權限時，會在整個網絡中部署勒索軟件用于加密所有設備。

　　棘手的是，該勒索軟件團伙會尋找并刪除任何備份，防止受害者利用備份恢復數據。

　　與一些不會對醫(yī)療系統(tǒng)、療養(yǎng)院、政府部門等組織進行加密的勒索軟件不同，Hive幾乎實施無差別攻擊。今年8月，Hive勒索軟件攻擊了非營利性衛(wèi)生系統(tǒng) ，導致了患者預定手術中斷。