criptonoticias.com
Con la temporada de comercial más importante del año en puertas, ciberdelincuentes lanzaron un ataque «ransomware» (secuestro de datos) contra Media Markt, una cadena de establecimientos multinacional con gran penetración en Europa. De acuerdo con la información disponible sobre el caso, los hackers exigen USD 50 millones a la empresa para liberar la data secuestrada.
Media Markt, de origen alemán, está catalogado como el minorista de productos electrónicos más grande de Europa. Cuenta con más de 1.000 tiendas en 13 países y unos 40 años de actividad.
Los reportes señalan que el ataque, que se inició este lunes 8 de noviembre, aún se encuentra activo. Los hackers habrían tomado el control de unos 3.100 servidores de la compañía y encriptado la data para impedir el acceso a ella.
La acción provocó la caída de los sistemas de TI y la interrupción de operaciones en Holanda, Bélgica y Alemania. En España también resultaron afectadas varias tiendas, las cuales se encuentran imposibilitadas de procesar gestiones online. Por el momento, han tenido que limitarse a la venta de productos que se encuentren físicamente en el inventario de cada tienda. La empresa envió correos a todo su personal solicitando que no usen la red, no reinicien los sistemas y desconecten las cajas registradoras de Internet.
Hackers solicitaron USD 240 millones
Trascendió que los piratas informáticos habrían exigido inicialmente una suma en bitcoin equivalente a USD 240 millones, pero tras negociaciones con la empresa el monto fue llevado a USD 50 millones.
El portal BleepingComputer informó que logró confirmar que la operación Hive Ransomware sería responsable del ataque. De acuerdo con el reporte, se trata de una operación lanzada en junio de este año que vulnera la seguridad informática de las organizaciones valiéndose de campañas de phishing con malware.
También señalaron que los ataques de la operación Hive suelen incluir robo de archivos no encriptados, que los hackers usan para chantajear a los afectados, con la amenaza de filtrar los datos. Media Markt no aclaró si el ataque incluyó esta modalidad de robo, aunque si señaló que dio parte a las autoridades competentes y «trabaja a toda velocidad para identificar los sistemas afectados y reparar los daños causados lo antes posible».
A propósito de este tipo de ataques, el gobierno de los Estados Unidos inició recientemente un programa millonario de pago de recompensas, dirigido a captar información de interés sobre hackers involucrados en casos de ransomware. La iniciativa comenzó por ofrecer USD 10 millones por la identidad y ubicación los cabecillas del grupo DarkSide. Se trata del grupo que atacó el oleoducto Colonial Pipeline, un importante centro de distribución de combustible para aviones y vehículos de la costa sudeste de EE UU, en el mes de mayo de este año.