-
El ataque ransomware habrรญa recaรญdo sobre 3.100 servidores de Media Markt.
-
Las operaciones en tiendas de Holanda, Bรฉlgica, Alemania y algunas de Espaรฑa, resultaron afectadas.
Con la temporada de comercial mรกs importante del aรฑo en puertas, ciberdelincuentes lanzaron un ataque ยซransomwareยป (secuestro de datos) contra Media Markt, una cadena de establecimientos multinacional con gran penetraciรณn en Europa. De acuerdo con la informaciรณn disponible sobre el caso, los hackers exigen USD 50 millones (unos 756,5 BTC) a la empresa para liberar la data secuestrada.
Media Markt, de origen alemรกn, estรก catalogado como el minorista de productos electrรณnicos mรกs grande de Europa. Cuenta con mรกs de 1.000 tiendas en 13 paรญses y unos 40 aรฑos de actividad.
Los reportes seรฑalan que el ataque, que se iniciรณ este lunes 8 de noviembre, aรบn se encuentra activo. Los hackers habrรญan tomado el control de unos 3.100 servidores de la compaรฑรญa y encriptado la data para impedir el acceso a ella.
La acciรณn provocรณ la caรญda de los sistemas de TI y la interrupciรณn de operaciones en Holanda, Bรฉlgica y Alemania. En Espaรฑa tambiรฉn resultaron afectadas varias tiendas, las cuales se encuentran imposibilitadas de procesar gestiones online. Por el momento, han tenido que limitarse a la venta de productos que se encuentren fรญsicamente en el inventario de cada tienda. La empresa enviรณ correos a todo su personal solicitando que no usen la red, no reinicien los sistemas y desconecten las cajas registradoras de Internet.
Hackers solicitaron USD 240 millones
Trascendiรณ que los piratas informรกticos habrรญan exigido inicialmente una suma en bitcoin equivalente a USD 240 millones, pero tras negociaciones con la empresa el monto fue llevado a USD 50 millones.
El portal BleepingComputer informรณ que logrรณ confirmar que la operaciรณn Hive Ransomware serรญa responsable del ataque. De acuerdo con el reporte, se trata de una operaciรณn lanzada en junio de este aรฑo que vulnera la seguridad informรกtica de las organizaciones valiรฉndose de campaรฑas de phishing con malware.
Tambiรฉn seรฑalaron que los ataques de la operaciรณn Hive suelen incluir robo de archivos no encriptados, que los hackers usan para chantajear a los afectados, con la amenaza de filtrar los datos. Media Markt no aclarรณ si el ataque incluyรณ esta modalidad de robo, aunque si seรฑalรณ que dio parte a las autoridades competentes y ยซtrabaja a toda velocidad para identificar los sistemas afectados y reparar los daรฑos causados โโlo antes posibleยป.
A propรณsito de este tipo de ataques, el gobierno de los Estados Unidos iniciรณ recientemente un programa millonario de pago de recompensas, dirigido a captar informaciรณn de interรฉs sobre hackers involucrados en casos de ransomware. La iniciativa comenzรณ por ofrecer USD 10 millones por la identidad y ubicaciรณn los cabecillas del grupo DarkSide. Se trata del grupo que atacรณ el oleoducto Colonial Pipeline, un importante centro de distribuciรณn de combustible para aviones y vehรญculos de la costa sudeste de EE UU, en el mes de mayo de este aรฑo.
