I en stor attack mot Mediamarkt har bolagets utsatts för ransomware som krypterat data på dess servrar i Tyskland. Attacken skedde under natten till måndag och interna IT-system har stängts ned för att förhindra att problemet sprider sig. Attacken påverkar även vissa butiksfunktioner i varuhus över hela Europa.
Värst drabbade är varuhusen i Tyskland, Belgien och Nederländerna, där lokal media rapporterar att kassasystem inte kan ta emot kortbetalningar, skriva ut kvitton eller registrera kunders returer. Även varuhus i Sverige är påverkade av attacken, men i vilken utsträckning är ännu inte känt.
Vi håller på att identifiera hur systemen är påverkade så jag vill inte vara förhastad med det. Men vi ska upprätthålla försäljningen tills vidare, både i butik och online, och vi kommer värna om att tillfredställa kunderna maximalt trots de problem som vi kan ha. Så vi kommer vara noga med att informera kunderna vi kommer vara noga med att inte fullfölja kampanjer som vi inte kan leva upp till och så vidare. Utan i värsta fall får vi göra tillfälliga avbräck eller kompromisser, om vi inte klarar att leva upp till normalt produktflöde. – Magnus Håkansson, VD för Mediamarkt i Sverige
I en intervju med Expressen meddelar Mediamarkts svenska VD Magnus Håkansson att de fortfarande utreder hur systemen är påverkade. Försäljningen upprätthålls som vanligt för tillfället, men de ska vara noga med att inte fullfölja kampanjer de inte kan leva upp till.
Enligt BleepingComputer rör det sig om "Hive Ransomware", som tidigare bland annat drabbat sjukhus i USA. Det är för tillfället inte känt om hackare kommit över kunduppgifter eller om någon data stulits. Tidigare Hive-attacker har dock inkluderat hot om att publicera data till "Hive Leaks" om lösensumman inte betalas. Hur mycket Mediamarkt krävs på i nuläget är däremot inte känt.
