In november 2021 werd MediaMarkt het slachtoffer van een ransomware-aanval door ransomwaregroep Hive. Door deze aanval waren de computers ontoegankelijk geworden voor het personeel. De systemen werkte niet meer voor de medewerkers, wat ertoe leidde dat de klant geen gebruik meer kon maken van de afhaalservice en de retourservice. De hackers eiste 50 miljoen aan losgeld, de Mediamarkt heeft twee weken onderhandeld met de criminelen over de ransomware en het losgeld.
Ransomware groep Hive
De ransomware is een gijzelsoftware die bestanden binnen een systeem vergrendelen. De cybercriminelen breken in bij het systeem van een bedrijf en kunnen alle bestanden vergrendelen. Wanneer er losgeld wordt betaald aan de cybercriminelen worden de bestanden weer ontgrendeld.
Hive is zo’n beruchte ransomware groep, het is een groep hackers die specifieke ransomware aanvallen pleegt op bedrijven. De groep is berucht omdat ze als enige cybercriminelengroep ziekenhuizen aanvielen tijdens de corona pandemie. Dit zorgde ervoor dat verschillende chirurgische ingrepen niet door konden gaan.
Hive beschikt over een eigen website op het darkweb, een verborgen donkere plek op het internet. Slachtoffers van de ransomware groep kunnen hier heen om contact te krijgen met de criminele organisatie. Wanneer je slachtoffer bent van de aanval kom je in een ‘helpdesk’ terecht waar je kan chatten met de hackers. Hier onderhandelden ze over bijvoorbeeld het losgeld.
Onderhandelingen MediaMarkt
Nadat MediaMarkt slachtoffer werd van de ransomware kregen ze het bericht dat ze 50 miljoen aan losgeld moesten betalen in cryptocurrency. Deze 50 miljoen is meestal gebaseerd op de jaaromzet van een organisatie. Het gaat dan om 2% van de jaaromzet, maar meestal is hier nog 25 tot 50 procent vanaf te praten. Tijdens de onderhandeling is het gebruikelijk dat de ransomwaregroep verschillende documenten op stuurt die gratis toegankelijk zijn, zodat er een bewijs is dat Hive achter de versleutelde bestanden zit.
Ondanks de hoge jaaromzet kan MediaMarkt de 50 miljoen bij lange na niet betalen, een hoge jaaromzet betekent immers niet dat er een hoge winst is gemaakt. De ransomware groep vraagt daarom om een tegenbod van MediaMarkt, maar ook hieraan wilde MediaMarkt niet meewerken. Er gaat een lange tijd overheen zonder onderhandeling, maar de MediaMarkt blijft niet stilzitten. Op de achtergrond zijn ze bezig met het herstellen van de back-ups. Bijna alle servers kunnen weer volledig hersteld worden, waardoor ze er geen losgeld hoeven te betalen en weer verder kunnen waar ze gebleven waren.
Doordat Hive geen gevoelige informatie kon stelen miste ze een belangrijk middel om druk uit te oefenen. Er was geen sprake van dat er zeer gevoelige data gestolen was wat kon zorgen voor grote imagoschade. Doordat er back-ups waren en er geen data gestolen was konden ze makkelijk de optie kiezen om geen losgeld te betalen.