Cuando quedan menos de tres semanas para el Black Friday de 2021, MediaMarkt se ha visto afectada por un grave ataque informático.

Se trata de las filiales europeas de Mediamarkt, incluidas Holanda, Bélgica y Alemania.
Ordenadores inaccesibles
Según una comunicación interna de la compañía, los ordenadores de las tiendas no se pueden utilizar. Se solicita a los empleados que eviten estos sistemas. También se le pide que retiren los cables de red de las cajas registradoras y que no reinicien los sistemas.
Las cajas registradoras solo pueden escanear y aceptar productos físicos de las tiendas. Las tiendas permanecerán abiertas, pero solo podrán vender productos que se encuentren físicamente en la tienda. No es posible recoger o devolver los productos debido al ciberataque. Es posible que los clientes también tengan que esperar un tiempo para recibir un paquete solicitado, ya que los productos ya no se pueden enviar desde las tiendas.
3.100 servidores basados en Windows han caído en manos de este ataque
Secuestro de datos
Según fuentes de Mediamarkt, se trata del ataque de Ransomware HIVE. «Todo está encriptado», dice alguien que trabaja en Mediamarkt. La compañía aún tiene que confirmar que: «Actualmente estamos investigando todo».
El ataque ha sido realizado con el ransomware HIVE, algo bastante curioso, ya que se ha usado principalmente en el sector sanitario.
Por ahora la compañía no ha lanzado ningún comunicado oficial.
Lo que si se ha conocido recientemente es que se pide un rescate de 240 millones de dólares en criptomonedas. Además, los ciberdelincuentes afirman que han obtenido toda la base de datos de la compañía, y la publicarán si no reciben el pago. El grupo detrás del ataque es conocido por haber hecho precisamente eso en ataques anteriores, así que van en serio.
Como en todos los ataques que se van sucediendo, queda patente la importancia de tener un buen plan de recuperación de desastres.
Publicaciones relacionadas:
- El CCN-CERT analiza el ransomware EKing
- Más vale “planificar” para curar. El DRP te salva de los desastres
- Nuevas estrategias de urgencia para combatir el aumento de la ciberdelincuencia
- Kaseya, empresa de Servicios IT en remoto, ha sido atacada por uno de los Ransomware más potentes