MediaMarkt ist angeblich Opfer eines Ransomware-Angriffs
MediaMarkt ist laut niederländischen Medien Opfer eines Ransomware-Angriffs geworden. Es sollen aber nicht nur die Systeme in den Niederlanden betroffen sein, sondern auch die Niederlassungen in Belgien und Deutschland. Im Online-Shop sieht man aktuell davon nichts als Kunde. In den Geschäften gebe es angeblich Konsequenzen: Waren könnten aktuell vor Ort gekauft werden. Es sei aber keine Abholung von Bestellungen oder die Rückgabe von Produkten möglich.
Die Filialen sollen geöffnet bleiben, die Kassensysteme seien aber vom Online-Zugang getrennt worden. Es könne nun auch dazu kommen, dass Online-Besteller mit längeren Wartezeiten rechnen müssten. Das ergebe sich daraus, dass Bestellungen nicht mehr direkt aus den Märkten verschickt werden könnten, weil die Vernetzungen ja vorerst gekappt seien.
Laut den Berichten aus den Niederlanden habe eine Ransomware zugeschlagen. MediaMarkt selbst hat aktuell aber noch keine Stellungnahme herausgegeben. Ist jemand von euch vielleicht heute in einer Filiale vor Ort gewesen und kann die Schwierigkeiten bestätigen?
Update: Das Unternehmen hat den Angriff mittlerweile bestätigt. In Ingolstadt hat die IT wohl einiges zu tun…
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Am Samstag habe ich im Media Markt etwas zurück gegeben und auch dort ging nichts mehr, sodass ich nur einen von Hand beschriebene Zettel mit der bestätigung bekommen habe da sich das Geld via Paypal zurück bekommen werde. Samstag und Sonntag ist dann nichts mehr weiter passiert. Heute früh habe ich dann aber die Mail von Media Markt und Paypal bekommen das mein Geld zurück erstattet wurde. Also fürs Wochenende kann ich das ganze bestätigen.
@Andre: Ja kann ich bestätigen. Anscheinend ist die Ceconomy Gruppe (MediaMarkt + Saturn) betroffen. Wollte heute im Saturn eine Aufladekarte kaufen. Kassiererin entgegnete, dass das System heute down ist. Vor Ort kann kassiert werden, der Abruf des Codes für den Kassenbeleg war nicht möglich.
Lass mich mal raten was die so einsetzen… Windows, Active Directory und Exchange?
Und bestimmt waren das russische Hacker, die digitale DNA wird sicher darauf hinweisen.
Da kann man nichts machen. Tjo
Eindeutig als Fefe-Leser enttarnt 😀
Hier gibt es interne News dazu:
https://twitter.com/HozanMurad/status/1457694665394753540
Mein Mitleid mit Firmen die nur die notwendigsten Investitionen in IT Sicherheit vornehmen hält sich dann doch in Grenzen…
Hast Du Insiderwissen oder woher weißt Du, dass man dort nur die notwendingsten Investitionen vorgenommen hat?
Wollte eben meinen Coupon für den neuen Handy Vertrag abholen. Man sagte mir… Sorry, aber hier geht jetzt nix mehr. Vielleicht morgen aber das wissen wir nicht
Habe gestern eine Sonos Beam Gen. 2 im MediaMarkt Wilhelmshaven online bestellt bzw. zur Abholung reserviert. Heute Mittag um ca. 12.30 Uhr war ich im Markt. Ich konnte die Ware ganz regulär mit EC bezahlen und sofort mitnehmen. Insofern kann ich für WHV bis zum Abholungszeitpunkt nicht bestätigen.
Ja, ich war heute Nachmittag im MM Mühldorf (PLZ 84453) und habe mitbekommen dass man keine Verträge für Mobilfunk, DSL oder Sky abschließen kann. U manche Waren werden nur reserviert aber nicht ausgegeben.
Wer weiß, vielleicht stecken dieselben dahinter wie neulich beim Automobilzulieferer Eberspächer? Cyberwar gegen deutsche Unternehmen, finanziert/betrieben durch einen anderen Staat? Und wenn dem so ist, wer ist dann als nächstes dran? /Verschwörungstheorie:Ende 🙂
Aber! Aber die verkaufen doch so tolle Sicherheitssoftware?!
Vielleicht wollten ein paar Mitarbeiter versuchen ihre 500€ Gutscheine für Mediamarkt aus der letzten Gewinnmail zu bekommen 😀
In Österreich/Tirol/Innsbruck kann man aktuell bei Mediamarkt kein Guthaben, nicht nur fürs Prepaid Handy kaufen.
Zumindest scheint im Moment Lockbit 2.0 massiv ihr Unwesen treiben. Verteilt sich anscheinend fein über das AD.
Lässt sich aber wohl auch gut entfernen – wenn man seine Backups nicht auf einem NAS liegen hat welches von den Windows-Servern erreicht werden kann
„Konkurrenz“ ist Saturn nicht wirklich … das ist der gleiche Verein um eben genau das vorzugaukeln und bei denen ist die IT auch zu guten Teilen down.
habe gehört da arbeiten auch menschen und so ein kram, achja – wen interessiert das