MediaMarkt, le "FNAC/Darty allemand", victime d'un ransomware ; 43 millions d'euros demandés

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 09 novembre 2021 à 16h45

La chaîne de magasins allemande MediaMarkt a été touchée par un ransomware. Le groupe de pirates à l'origine de la cyberattaque lui réclame plus de 40 millions d'euros, devant être payés en bitcoins.

Depuis ce week-end, MediaMarkt retient son souffle. La chaîne de magasins d'électronique et d'électroménager, qui est un peu le FNAC/Darty allemand, a été victime d'une cyberattaque majeure dans la nuit de dimanche à lundi. Les pirates informatiques ont neutralisé le système informatique de MediaMarkt à l'aide d'un ransomware. Ils réclament au groupe pas moins de 43 millions d'euros.

Une activité qui tourne au ralenti pour MediaMarkt, loin encore d'un retour à la normale

On sait aujourd'hui qu'un grand nombre des 580 magasins de l'enseigne (présente en Allemagne, en Belgique, en Italie ou encore en Espagne) a été touché. Si depuis l'attaque l'activité du groupe tourne au ralenti, les magasins physiques restent ouverts, tentant de satisfaire au mieux des clients qui ne sont pas tous forcément au courant de l'assaut informatique.

Il n'est depuis et momentanément plus possible de procéder au retrait d'une commande ni de renvoyer des articles par exemple. Le système informatique de l'entreprise étant paralysé, les ordinateurs des magasins ne sont plus opérationnels, et le groupe a pris la peine de retirer tous les câbles internet de ses caisses enregistreuses.

Ce mardi 9 novembre, autour de 11 h 30, une employée dédiée aux réseaux sociaux de l'entreprise répondait à un internaute qui lui demandait si les serveurs étaient rétablis. « Nos collègues travaillent déjà d'arrache-pied sur une solution pour résoudre le problème le plus rapidement possible », lui a-t-elle répondu.

Un ransomware qui cible de grosses structures, et n'est pas vraiment patient

Et si la situation n'est pas encore rétablie, comme l'indique ce tweet vu par Clubic, c'est parce que MediaMarkt mènerait toujours des négociations avec ses bourreaux. Les pirates réclament d'ailleurs à l'entreprise 43 millions d'euros pour libérer les fichiers et ordinateurs de leur emprise. Ils exigeraient d'ailleurs que la rançon leur soit versée en bitcoins.

Les cybercriminels derrière cette attaque seraient affiliés au groupe Hive, si l'on en croit la presse belge. Hive, qui diffuse le rançongiciel Hive Ransomware, se spécialise dans des attaques touchant des entreprises et organisations d'une certaine importance. Il a déjà frappé une compagnie aérienne européenne, des organisations médicales ou encore l'administration américaine. On sait qu'il a été repéré au début de l'été 2021 et qu'il transiterait via des courriers électroniques de phishing, à l'aide de pièces-jointes malveillantes, qui lui ouvrent un accès dans le système.

Pour le moment, MediaMarkt reste relativement silencieux sur cette attaque, et cela se comprend, puisque la cyberattaque est toujours officiellement en cours et que les négociations se poursuivent. Mais Hive n'est pas un groupé réputé pour sa grande patience dans le monde de la cybersécurité.

Source : Le Soir

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage / Cybercriminalité

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Fodger

Voilà pourquoi il est stupide de céder aux effets de mode en interconnectant tout.

SlashDot2k19

« céder aux effets de mode en interconnectant tout »
Oui, rien de tel que le Minitel, le fax et la machine à écrire. Beaucoup plus difficile à hacker.
Pour la productivité et la souplesse on repassera.

Popoulo

Les bonnes personnes coûtent trop chères.

molotofmezcal

Il ne faut pas jouer petit bras et voir plus loin.
Pour moi le problème arriva dès que l’homme maitrisa le feu (enfin plus ou moins).

Ca me rappelle ceux qui râlent face à la numérisation de la monnaie.
Le fameux ‹ ‹ on m’a hacké ma CB › › de tatie Ginette. D’une part la faute vient bien souvent de l’utilisateur qui va par exemple effectuer un paiement internet sur un site plus que douteux, et d’autre part c’est oublié qu’on ‹ perd › et que l’on se fait arnaquer bien plus facilement avec de l’argent liquide (sauf que là forcément, difficile d’incriminer les autres, ce qui est bien plus facile et rassurant).

Au final comme souvent, il faut faire la balance bénéfice/risque.

Fodger

Magnifiques arguments fallacieux.

Tout interconnecter n’est pas en soit un progrès, ça n’a aucun sens ton propos manque de réflexion.

Il faut voir aussi l’impact sécuritaire, énergétique, complexité exponentielle… social.

Et le bilan est loin, très loin d’être positif aujourd’hui, il n’y a qu’a voir les dérives liées aux réseaux sociaux, l’espionnage de tout individu (vive alexia), mais aussi les drônes armés, les ransomware qui explosent, les manipulations d’opinion pendant les campagnes politiques ou plus simplement le tout virtuel avec la volonté de faire disparaître tout forme de monnaie physique etc.

J’ajoute que c’est à cause de raisonnements simplistes comme les tiens en autre qu’une informatique plus responsable tarde à se mettre en place dans les entreprises sous couvert de pseudos « progrès ».

TNZ

Ce n’est pas la peine de se pouiller comme ça, on dirait un combat de clodos devant un PMU.
Oui, le bling-blig / time-to-market met la sécurité en queue de peloton dans les projets informatiques … mais bon, attendez de voir les attaques massives sur les clouders et les conséquences sur TOUTES les entreprises qui ont parié là dessus.
M’est avis que dans moins de 2 ans, on va assister à une vague massive de décloudisation. Tout va revenir en interne avec des gars très compétents aux manettes (et beaucoup mieux payés qu’actuellement). Aujourd’hui ce n’est pas le cas, dans la mesure où les directions générales ne veulent pas dépendre de collaborateurs internes (ils sont plus tranquilles avec des pousse-boutons remplaçables).

Cantal_Auvergne

Une seule cause : Principe de Peter…

Cantal_Auvergne

Selon ce principe, « dans une hiérarchie, tout employé a tendance à s’élever à son niveau d’incompétence », avec pour corollaire que « avec le temps, tout poste sera occupé par un employé incapable d’en assumer la responsabilité ».

SlashDot2k19

C’est pas parce que ta boîte n’utilise pas de solution en ligne qu’elle est à l’abri des ransomware.

TNZ

Ce n’est pas ce que j’ai dit. Je suis dans une ESN qui vend de la solution cloud à tour de bras.
Et voyant de l’intérieur ce qu’il se passe, j’ai des doutes sur la pérennité de l’exercice dans le temps.