Der Laden wie leergefegt, die Mitarbeiter ratlos: Saturn Kleve ist nun schon den zweiten Tag im Kryptokoma, und niemand weiß, wie es weitergeht. „Nichts geht“, sagt ein Mitarbeiter. „Und niemand weiß, wie lange das noch dauert. Vielleicht läuft morgen schon wieder alles, vielleicht aber auch erst in einer Woche oder in einem Monat.“
Auf den Rechnern der Verkäufer ist die Seite des eigenen Online-Shops zu sehen – das einzige, was noch funktioniert. Wenn also Kunden im Laden sind, können die Verkäufer genau das machen, was die Kunden auch selbst zu Hause hätten tun können – Waren im Saturn-Onlineshop bestellen. Personalisierte Einkäufe, Umtäusche, Ratenkäufe – alles, was ansonsten irgendwie mit der Unternehmens-IT zu tun hat, kann derzeit nicht stattfinden. Damit ist insbesondere der Verkauf von Großgeräten in der Filiale lahmgelegt.
Unterdessen lässt sich im Internet einiges an Informationen zu dem spektakulären Kriminalfall zusammentragen. Demnach kam die Verschlüsselungssoftware Hive zum Einsatz. Die Gruppe, die hinter dieser Software steht, ist bekannt dafür, doppelt zur Kasse zu bitten – erst dafür, die Verschlüsselung wieder rückgängig zu machen, und dann dafür, die natürlich zusätzlich erst einmal downgeloadeteten Kundendaten nicht öffentlich zu stellen.
Das hinter Saturn und MediaMarkt stehende Unternehmen Ceconomy dürfte also, einen verantwortungsvollen Umgang mit den Kundendaten vorausgesetzt, keine andere Wahl haben, als wieder bei Null anzufangen. Keine schönen Aussichten kurz vor dem Weihnachtsgeschäft.
Das geforderte Lösegeld soll ersten Meldungen zufolge 240 Millionen Euro betragen haben, mittlerweile sei man in Verhandlungen jedoch bei 50 Millionen Euro angelangt. Am Eingang des Marktes wirbt die Kette mit dem Wortspiel „Mehrvember“ – zumindest für ein paar IT-Fachkräfte mit krimineller Energie dürfte dieser Slogan den Nagel auf den Kopf treffen.
Mmuuuh, Kleveblog-RD, vermmuuuhtlich wird doch am Tag 6 (oder 7) noch ein Update folgen, wie diese Saturn-Erpressungsstory weiterverläuft, mmuuuh zum Glück ist der Computer der Fütterungsanlage, der auf besonders große Kraftfutterrationen für mich programmiert ist, ein Stand-alone?
Ich glaube langsam aber unaufhörlich dass die IT Abteilung keinen Disaster Recovery Plan hat.
Genau wie das hier
https://anonleaks.net/2021/optinfoil/prosite-alter-klabauter-das-ist-doch-kein-hoster/
Anon hat kein „Verbrechen“ begangen, im Gegenteil, der „Hostingbetreiber“ ist der schwerkriminelle. Verstöße gegen DSGVO usw. Da lag wirklich ALLES offen. Das ist so als wenn jemand alle Wohnungen in einem Hochhaus ohne Türschlösser vermietet…
@6:
der Vergleich hinkt. Für das Beispiel von Husky: Eher korrekt wäre, dass der Besitzer den Schlüssel in der Fahrzeugtüre stecken lässt, dann kommt einer vorbei, zieht den Schlüssel raus und bringt ihn dem Besitzer. Daraufhin ruft der Besitzer die Polizei und zeigt den Schlüsselfinder an, weil dieser das Fahrzeug angefasst hat.
Deine Antwort steht aber irgendwie symbolisch für das Verständnis und den Wissensstand zu digitalem und digitalen Verbrechen in Deutschland. Belegt husky`s Aussage.
Ãœbrigens wäre richtig gewesen, die cdu hätte dem guten ein Jobangebot gemacht …
@6
Ach, eine SIcherheitslücke zu MELDEN an den Betreiber ist jetzt ein Verbrechen? So viel Impetenz kann man gar nicht besitzen um sowas zu behaupten.
Diese ganzen Firmen sparen sich IT-Security komplett ein, die ist nämlich teuer, daher geschieht es den FIrmen (und Parteien) absolut recht wenn dann ein bisschen Ransomware eintrudelt…
Achja, Virenscanner machen Systeme übrigens NICHT sicher, Virenscanner sind Schlangenöl…
Keine Besserung auch an Tag 3: Alle Systeme liegen weiterhin flach.
Husky“Land wo man … auf eine Sicherheitslücke aufmerksamkeit macht …Anzeige kassiert.“
Ja, furchtbar ist das.
Es soll sogar Leute geben, die die Polizei rufen, nur weil gerade ihr Auto geklaut wird, oder ihre Wohnung ausgeräumt wird.
Wie kleinlich die Welt doch ist, richtig spiessig, ein beginnender Krimineller muss doch wenigstens im Kleinen mal straffrei üben dürfen !
Hive? Also Scriptkiddies. Die „Ransomware“ von denen ist jetzt echt aus dem Baukasten. Aber guten Suppport haben die Jungs, der kostet halt…
Es lässt sich auch überhaupt nicht erkennen woher die Ransomware kommt. Wenn der Baukasten aus „Osteuropa“ kommt kommt für die „Experten“ vom BSI, BKA und BND eben alles aus „Osteuropa“. Deutschland ist ja auch sehr gut dadrin jegliche IT Kompetenz zu vertreiben.
WIr sind eines der Länder mit „Hackerparaphen“. Der alles womit man lernt (!) unter Strafe stellt. Wir leben in einem Land wo man die CDU auf eine Sicherheitslücke aufmerksamkeit macht eine Anzeige kassiert.
Und „spektakulär“ ist hier gar nichts. Das ist einfachste Ransormware. Spektakulär ist nur das versagen der Media/Saturn IT… aber gut das sind auch keine Fachleute sondern Amateure…
@ Ach ja “ Chemielabore“
Danke, ich habe schon gefrühstückt
@ Verschlüsselung
natürlich mache ich mir nicht Illusion, dass es den Betroffenen helfen würde, aber für die (vielen?) Wissbegierigen hier im Blog : https://www.bugsfighter.com/de/remove-hive-ransomware-and-decrypt-hive-files/
Der „gläserne Mensch“ ……….
Sollte man in Zukunft möglichst nur noch bar bezahlen, um wenigstens seine eigenen Kontodaten zu sichern?
Bei solchen kriminellen Zugriffen, bleibt niemand verschont.
Da die Hochschule vorsichtshalber praktisch überall mit Chemielaboren ausgestattet wurde, dürfte es nicht allzu schwierig sein geeignete Räumlichkeiten zu finden 🙂