Hive Ransomware

今度は、エレクトロニクス小売大手のMediaMarktというヨーロッパの会社が被害にあっています。
事業は大きく分けて店舗での販売とオンラインでの販売があるようですが、今回の攻撃では、店舗での販売に被害が出ています。

このようなご時世ですから、オンライン販売のほうに影響がなかったことは幸いなのかもしれませんが、店舗の運営に影響が出るのも厳しいようです。
というのも、このMediaMarktは、企業規模が大きく、ヨーロッパ最大の家電小売業者です。
13か国に1,000を超える店舗があります。MediaMarktは約53,000人の従業員を雇用し、総売上高は208億ユーロです。
日曜日の夜遅くから月曜日の朝にかけてランサムウェア攻撃を受け、サーバーとワークステーションを暗号化し、攻撃の拡大を防ぐためにITシステムをシャットダウンしました。

通常であれば各種機能がネットワークを通じて利用できるわけですが、サーバ類が暗号化されてしまって利用できないため、利用できる機能が大きく制限された状態になっています。
クレジットカードやレシートを印刷することはできませんし、システムの停止により、以前の購入を検索できないため、返品も妨げられています。
店舗ではレジをネットワークから切断して利用するという取り組みが行われているようです。

このHive Ransomware、攻撃して身代金を要求し、払わなければ公開する、という活動を展開します。
交渉によって金額が変更されることを想定し、初期の身代金金額を高めに設定する動きをしていることが確認されています。
今回の件では最初の身代金金額は、2億4000万ドルでした。

払わせることが目的なはずですので、払えない金額を要求することは妥当ではないと思われます。
ということはやはり交渉した結果が低くなってしまわないように、あらかじめ高く設定して交渉を開始するということなのでしょうか。

Ransomwareの脅威は、技術面だけでなく、内容面でも成熟してきているのかもしれません。
防御側もより一層の改善が必要なのかもしれません。

参考記事（外部リンク）：MediaMarkt hit by Hive ransomware, initial $240 million
ransom
www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/