Gang ransomware o nazwie Hive przyznał się do ataku na sieć sklepów sportowych Intersport. Napastnikom udało się wyłączyć w placówkach handlowych część kas fiskalnych.
Intersport jest francuskim sprzedawcą artykułów sportowych, który może pochwalić się około 6 tysiącami sklepów w 57 krajach. Włamanie do firmowej sieci tego detalisty miało miejsce 23 listopada. Oprogramowanie ransomware unieruchomiło kasy fiskalne we francuskich punktach sprzedaży, a także uniemożliwiło klientom korzystanie z kart lojalnościowych oraz kart podarunkowych. Data ataku była bardzo niefortunna dla sprzedawców, bowiem jego skutki były odczuwalne między innymi w „Czarny Piątek”. Działały jedynie kasy ręczne oraz te, które nie były podłączone do centralnej sieci Intersport. W części placówek wywieszono kartki informujące klientów o występujących utrudnieniach, a tym samym dłuższym oczekiwaniu na realizację transakcji.
Kilka dni po przeprowadzeniu ataku grupa Hive opublikowała na swojej stronie internetowej dowody mające świadczyć o przejęciu danych klientów Intersportu. Nie jest jasne, czy gang zdecydował się ujawnić tego typu informacje, ponieważ Intersport odmówił opłacenia okupu. Niewykluczone, że cyberprzestępcy chcą zachęcić w ten sposób swoją ofiarę do poważniejszego potraktowania swoich żądań. Intersport nie wierzy w to, iż grupa Hive uzyskała dostęp do danych klientów. Nie wiadomo czy sieć handlowa chce w przyszłości zapłacić okup napastnikom, bowiem odmawia komentarza na ten temat.
Warto przypomnieć, że w 2020 roku Intersport był jednym z wielu sprzedawców detalicznych, których klienci padli ofiarą Magecarta, czyli złośliwego kodu instalowanego przez przestępców w sklepach internetowych, przechwytującego dane z kart płatniczych.
– Hive jest bardzo skutecznym cybergangiem. FBI ujawniło, że w ciągu zaledwie 18 miesięcy wyłudził od swoich ofiar 100 milionów dolarów. Trudno zatem do końca przewidzieć jak zachowają się władze Intersport. Jednak niezależnie od tego czy mamy do czynienia z profesjonalnymi napastnikami, czy też żółtodziobami, zawsze przekonujemy klientów, by nie płacić okupu. Po pierwsze znane są przypadki, że po wniesieniu opłaty napastnicy nie odszyfrowali danych, zaś po drugie, w ten sposób zachęcamy przestępcę, by za pewien czas powrócił do nas, bowiem będzie wiedział, że jesteśmy skłonni zapłacić haracz – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
Źródło: Bitdefender
