MediaMarkt sufre un ataque de ransomware a las puertas del Black Friday

MediaMarkt, la multinacional alemana de electrónica de consumo, ha sufrido un ataque de ransomware que ha afectado al funcionamiento de sus tiendas en Holanda, Bélgica, Alemania, y también las españolas. Malas noticias teniendo en cuenta que nos encontramos a las puertas del Black Friday, la mayor campaña de venta de todo el año.

El ransomware sigue causando estragos y MediaMarkt es la penúltima compañía afectada. Si hace una década la mayoría de ataques de Ransomware se destinaban a ordenadores personales cliente con el objetivo de obtener unas decenas de dólares, en los últimos años el objetivo principal son las empresas y administraciones. Y cuanto más grandes mejor. Aquí los extorsionadores exigen un ‘rescate’ de 240 millones de dólares.

Según un correo interno filtrado, los ciberdelincuentes habrían secuestrado más de 3.000 servidores Windows que se encargan de los servicios de la compañía. Como medida de seguridad, se han paralizado los servicios de devolución, recogida y cualquier otra gestión on-line, aunque en un comunicado a La Vanguardia la compañía dice haber «actualizado los protocolos para no dejar de dar ningún servicio» a sus clientes.

#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6

— Hozan Murad ☀️ (@HozanMurad) November 8, 2021

El correo interno pide a los empleados que no «no reinstalen las cajas registradoras» hasta que no se solucionase el problema, lo que vendría a indicar que los sistemas de cobro también habrían quedado fuera de servicio, además de los servicios de recogida y devolución y los propios ordenadores clientes de las tiendas. MediaMarkt tiene más de 1.000 tiendas físicas en Europa.

Aunque la compañía no ha informado del tipo de ataque específico, varias informaciones apuntan a HIVE, un ransomware típico, generalmente usado para infectar sistemas sanitarios, que una vez instalado secuestra los servidores con un cifrado fuerte de archivos y obliga a paralizar los servicios. Se especula que los ciberdelincuentes han pedido un ‘rescate’ de 240 millones de dólares para que la multinacional recupere los servicios.

Mediamarkt is getroffen door de ransomware #HIVE. Opvallend, want HIVE is met name actief in de zorgsector. De groep achter HIVE vraagt 240 miljoen dollar! #MediamarktSaturn

💰 -240 Miljoen Dollar
❌🖥️ – HIVE #Ransomware
📁Decrypted (.key.cggbt files)#Mediamarkt #Saturn #Cyber pic.twitter.com/NrBe7hxlh7

— CyberDonky (@CyberDonkyx0) November 8, 2021

Nunca es un buen momento para un ciberataque, pero el que nos ocupa llega a las puertas del Black Friday y las Navidades, los periodos más relevantes en ventas de todo el año. Se desconoce el alcance del ataque, pero la página web de MediaMarkt está activa y la compañía dice haber recuperado los servicios en tiendas. En todo caso, confirmamos que el ransomware se ha convertido en la principal ciberamenaza de la industria tecnológica, con organismos, infraestructuras críticas y empresas (que lamentablemente suelen pagar a los extorsionadores aumentando la bola de nieve) en el punto de mira.