10 november 2021 11:05

MediaMarkt getroffen door cyberaanval: wat weten we al?

Een ransomware-aanval teistert elektronicaretailer MediaMarkt. Wat weten we al over deze cyberaanval en wat zijn de gevolgen voor klanten?

Het nieuws over de cyberaanval lekte maandagochtend al uit via het Nederlandse RTL Nieuws dat interne mails kon inkijken. Door de cyberaanval zouden de IT-systemen van MediaMarkt niet meer toegankelijk zijn, waardoor computers die in de winkels van de retailer staan tijdelijk onbruikbaar zijn. De cyberaanval treft alle vestigingen van MediaMarkt in Europa, dus ook die in België.

Wat weten we al over de aanval en wat zijn de gevolgen voor consumenten? Simen Van der Perre, cybersecurityspecialist van Orange Cyberdefense, maakt voor ons een eerste analyse van de aanval:

Hive: niet zomaar een hackersgroep

Gisteren maakte de daders van de cyberaanval zich bekend: Hive, een hackerscollectief dat halverwege dit jaar voor het eerst aan de oppervlakte kwam. Volgens Van der Perre is Hive een geduchte tegenstander die zeer agressief te werk gaat. Op haar website HiveLeaks houdt de groepering openlijk bij welke bedrijven ze al succesvol al hebben weten aan te vallen. Hive kwam de voorbije maanden regelmatig in het nieuws na aanvallen op Amerikaanse ziekenhuizen. Daarmee lapte de groepering een afspraak die ransomware groeperingen onderling hadden gemaakt om de medische sector te sparen tijdens piekmomenten in de pandemie zonder blozen aan de laars. Het is niet de eerste keer dat Hive van zich laat horen in onze contreien; in oktober richtten ze al eens hun vizier op het Belgiche bedrijf Tite Live. Hoe ze precies MediaMarkt in de luren hebben gelegd, is nog niet geweten.

Hoge dwangsom

Wat wel geweten is, is dat MediaMarkt in onderhandelingen is met Hive om hun systemen weer vrij te geven. Ook hier maakt Van der Perre een opvallende conclusie. De hackers eisen een dwangsom van maar liefst 50 miljoen dollar, ofwel 43 miljoen euro. De initiële dwangsom ligt opmerkelijk hoger dan dat we gewoonlijk zien bij dit type cyberaanvallen.

De aanval dreigt een dure grap te worden voor MediaMarkt.

Slechte timing voor MediaMarkt

Ook de timing van de cyberaanval is volgens Van der Perre geen toeval. Eind deze maand, 26 november om precies te zijn, vindt Black Friday plaats. Een piekmoment voor retailers zoals MediaMarkt. Dat hun systemen nu aangetast zijn door een ransomware brengt MediaMarkt in een zeer netelige positie. Het duurt namelijk twintig dagen om na betaling van een dwangsom de IT-systemen weer volledig operationeel te krijgen. MediaMarkt heeft met andere woorden geen tijd te verliezen, wat hen ertoe zou kunnen aansporen om snel met het gevraagde geld op de proppen te komen. Alle troefkaarten zitten in de hand van Hive om een hoge som te eisen.

Gevolgen voor klanten

Maandag liet MediaMarkt weten dat alle winkels wel gewoon open blijven en de retailer haar dienstverlening zo goed mogelijk blijft verderzetten. In de winkels kan je wel enkel producten kopen die in stock zijn. Online bestellingen afhalen of retourneren is tijdelijk niet mogelijk. De webshop van MediaMarkt lijkt voorlopig nog niet veel hinder te ondervinden van de cyberaanval. Dit geeft MediaMarkt toch enige soelaas met Black Friday in aantocht en met de Singles-week deals die deze week lopen.

Het researchteam van Orange Cyberdefense is de cyberaanval op MediaMarkt nog volop aan het onderzoeken. Wanneer meer informatie bekend is, vullen we dit artikel verder aan.

Update 10/11/21 (16u20): In het originele artikel schreven we dat de aanval op MediaMarkt de eerste gekende aanval van Hive in België was. We kregen de informatie dat zij eerder al eens een Belgisch bedrijf aanvielen.