Cyberaanval: hoe MediaMarkt onderhandelde met cybercriminelen

30 maart 2022

Cyber Criminaliteit

Eind 2021 werd MediaMarkt slachtoffer van een grote ransomware-aanval. Er werd vervolgens twee weken lang onderhandeld met de cybercriminelen. RTL Nieuws heeft een kijkje achter de schermen kunnen nemen en heeft toegang gekregen tot de stevige onderhandelingen die vrijwel altijd geheim blijven.

Op maandag 8 november 2021 gaan de computers van onder andere 49 Nederlandse MediaMarkt vestigingen opeens op slot. Vanaf dat moment worden de gegijzelde systemen door werknemers vermeden en kunnen klanten geen pakketjes meer afhalen of retourneren. De gerichte ransomware-aanval werd uitgevoerd door hackergroep Hive, een groep die sinds juni 2021 bedrijven en organisaties aanvalt en bestanden gijzelt.

In gesprek met de criminelen
MediaMarkt gaat dezelfde dag nog in gesprek met de cybercriminelen. "Hallo en welkom bij Hive. Hoe kan ik je vandaag helpen?" wordt er in de chat met MediaMarkt gestuurd. Links bovenin staat de naam van het slachtoffer, in dit geval dus MediaMarkt, de laatste jaaromzet en het aantal werknemers. MediaMarkt vraagt of er iemand aanwezig is, maar het blijft een lange tijd stil. 

De cybercriminelen vragen 50 miljoen euro aan losgeld.
Bron: RTL Nieuws

Hive reageert na vier uur eindelijk met: "Om je bestanden weer toegankelijk te maken moeten jullie 50 miljoen dollar in Bitcoin betalen." MediaMarkt wil dit bedrag bij lange na niet betalen en besluit in onderhandeling te gaan met de hackergroep. Na een tijdje besluit MediaMarkt geen bod te doen aan Hive omdat het bedrijf nog een aantal vragen heeft. In de tussentijd is MediaMarkt zelf hard bezig met het terugzetten van backups. Een woordvoerder van het bedrijf vertelt: "Wij hebben op volle toeren gewerkt om de getroffen systemen te identificeren en volledig te herstellen." Meer wil het bedrijf er voorlopig niet over kwijt.

"Hoe gaat het ermee?"
MediaMarkt laat Hive weten dat het bezig is met het terugzetten van backups en vraagt nogmaals om een redelijk bod voor de laatste gegijzelde computers. Hive reageert na een aantal dagen met "Hoe gaat het ermee?". Vanaf MediaMarkt blijft het stil. 

De criminelen van Hive doen nog één laatste poging.
Bron: RTL Nieuws

MediaMarkt heeft uiteindelijk geen losgeld betaald aan de criminelen. Pim Takkenberg, van cybersecuritybedrijf Northware, zegt: "Je ziet dat er regelmatig betaald wordt omdat het bedrijf bang is dat er gevoelige informatie uitlekt die grote imagoschade kan opleveren. Maar als je voldoende backups hebt en er is geen data gestolen, dan is het het beste om niet te betalen."

Meer lezen? Ga naar RTL Nieuws

Vorige bericht
Volgende bericht