MediaMarkt sufre un ataque de Ransomware a las puertas del Black Friday

MediaMarkt, la multinacional alemana de electrónica de consumo (retail), ha sufrido un ataque de ransomware que ha afectado al funcionamiento de sus tiendas en Holanda, Bélgica, Alemania, y también las españolas. Malas noticias teniendo en cuenta que nos encontramos a las puertas del Black Friday, la mayor campaña de venta de todo el año.

El ransomware sigue causando estragos y MediaMarkt es la penúltima compañía afectada. En este caso los extorsionadores exigen un ‘rescate’ de 240 millones de dólares.

Según un correo interno filtrado, los ciberdelincuentes habrían secuestrado más de 3.000 servidores Windows que se encargan de los servicios de la compañía. Como medida de seguridad, se han paralizado los servicios de devolución, despacho y cualquier otra gestión on-line.

El correo interno pide a los empleados que no «no reinstalen las cajas registradoras» hasta que no se solucionase el problema, lo que vendría a indicar que los sistemas de cobro también habrían quedado fuera de servicio, además de los servicios de despacho y devolución y los propias PCs clientes de las tiendas. MediaMarkt tiene más de 1.000 tiendas físicas en Europa.

Aunque la compañía no ha informado del tipo de ataque específico, varias informaciones apuntan a HIVE, un ransomware típico, generalmente usado para infectar sistemas sanitarios, que una vez instalado secuestra los servidores con un cifrado fuerte de archivos y obliga a paralizar los servicios. Se especula que los hackers han pedido un ‘rescate’ de 240 millones de dólares para que la multinacional recupere los servicios.

Nunca es un buen momento para un ciberataque, pero el que nos ocupa llega a las puertas del Black Friday y las Navidades, los periodos más relevantes en ventas de todo el año. Se desconoce el alcance del ataque, pero la página web de MediaMarkt está activa y la compañía dice haber recuperado los servicios en tiendas. En todo caso, confirmamos que el ransomware se ha convertido en la principal ciberamenaza de la industria tecnológica, con organismos, infraestructuras críticas y empresas , que lamentablemente suelen pagar a los HACKERS, aumentando asi la efectividad de este tipo de ataques.

🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗 https://lnkd.in/dyFaGZN donde compatimos información para prevenir, proteger y educar.

 

#BDOTambienEsSeguridad #BDOAsesoresDelFuturo #BDOCiberseguridad #BDO #BDOAPI