La cadena de electrónica multinacional alemana MediaMarkt sufrió un ataque de ransomware que interrumpió los sistemas de TI de la organización en todo el mundo, haciendo que todas las computadoras de la tienda fueran inaccesibles para los empleados. El negocio se ha estancado a menos que pague un rescate de bitcoin de 50 millones de dólares.
Demanda de rescate multimillonaria
MediaMarkt sufrió un ataque de ransomware Hive el 7 de noviembre, lo que provocó cortes de red en su infraestructura de TI en todas las sucursales de los Países Bajos y Alemania, y los atacantes exigieron un rescate multimillonario en bitcoin (BTC). El ataque supuestamente cifró y bloqueó varios de los servicios clave del minorista, incluida su capacidad para aceptar tarjetas de crédito y aceptar devoluciones en algunas tiendas. Las ventas online no se vieron afectadas.
Según un informe del canal de noticias holandés RTL, en cada computadora pirateada hay un archivo que contiene el mensaje: “Su red ha sido pirateada y todos los datos han sido encriptados. Para recuperar el acceso a todos los datos, debe adquirir nuestro software de descifrado ”.
La portavoz de MediaMarkt (Bélgica), Janick De Saedeleer, dijo a los canales de noticias locales: “Estamos investigando todo en este momento; Solo puedo confirmar que se trata de un ataque internacional. ”
La empresa informó de inmediato a las autoridades correspondientes y está trabajando a toda máquina para identificar los sistemas afectados y reparar cualquier daño causado lo más rápido posible.
Declaración de MediaMarkt
Hasta 3100 servidores posiblemente afectados
Con más de 1.000 tiendas en toda Europa y unos ingresos de casi 25.000 millones de dólares al año, MediaMarkt es el minorista de productos electrónicos más grande y rentable de Europa, lo que lo convierte en un gran objetivo rojo para los ciberdelincuentes. Las capturas de pantalla publicadas en Twitter afirman que se han comprometido 3.100 servidores, aunque esta información aún no ha sido verificada.
Inicialmente, la demanda de rescate era de 240 millones de dólares, según el sitio web de tecnología Bleeping Computer, pero esa cifra se redujo casi de inmediato cuando MediaMarkt comenzó a cotizar.
Hive Hacker Group detrás de los ataques
Si bien hay muchos grupos que tienen campañas de piratería activas, los atacantes de MediaMarkt se conocen como Hive. El grupo, que anteriormente había pirateado los sistemas informáticos de los hospitales, entre otros, lleva a cabo sus negocios de manera muy profesional. Incluso tiene una especie de división de “servicio al cliente” donde las víctimas pueden hablar con los piratas informáticos para negociar el rescate y recuperar algunos archivos de rehenes como prueba. Aquellos que no paguen a tiempo encontrarán su información disponible en el sitio web del grupo. Al filtrar estos datos, los piratas informáticos presionan a sus víctimas.
Junto con el aumento de los precios del cifrado este año, los ataques de ransomware también han aumentado en frecuencia y niveles de daño. Según Chainalysis, la empresa de datos blockchain, en mayo el recuento de cifrado robado en ataques de ransomware ya había alcanzado los 81 millones de dólares.
En julio, el proveedor de software australiano Kaseya se vio afectado por un ataque de ransomware que afectó a varios minoristas australianos. Los miembros del grupo REvil fueron considerados responsables y la policía confiscó más de $ 6 millones en fondos robados.
