Un ciberataque paraliza MediaMarkt
https://www.adslzone.net/app/uploads-adslzone.net/2021/11/mediamarkt-hacked.jpg
MediaMarkt ha sufrido hoy un gravísimo ataque de ransomware que ha paralizado la actividad online en las tiendas que la cadena tiene en Europa. De momento no conocemos exactamente la extensión del ataque, pero parece que hay tiendas afectadas en Alemania, Países Bajos, Bélgica y España.
Cuando quedan menos de tres semanas para el Black Friday de 2021, MediaMarkt se ha visto afectada por un ataque de ransomware que ha tenido lugar esta misma madrugada. Así, los trabajadores de la compañía se han encontrado con todos los ordenadores bloqueados por este ataque.
MediaMarkt confirma un ataque de ransomware
En Twitter se han publicado los detalles de un correo interno que han recibido los trabajadores de la compañía en neerlandés, donde se confirma que el ataque es de ransomware, y que hay 3.100 servidores afectados, todos ellos con Windows instalado. Por culpa de ello, la tienda no puede procesar compras online con recogida en tienda, así como tampoco las devoluciones ni otras gestiones online.
En el correo también han pedido a todos los trabajadores que desconecten todo el equipamiento posible de las tiendas, incluyendo ordenadores, cajas registradoras, etc. Con ello, quieren evitar que el ransomware se propague a más dispositivos.
#Mediamarkt – Interne mail uitgelekt over status ransomware bij Mediamarkt.
–
– 3100 Windows-servers zijn geraakt. 🖥
– WWS servers geraakt. 🖥
– Kassa's NIET opnieuw installeren.
Probleem lijkt sinds vanochtend 07.00 uur te spelen. pic.twitter.com/46461oLpBk
— CyberDonky (@CyberDonkyx0) November 8, 2021El problema también ha afectado a España, donde hay varios usuarios en redes sociales quejándose de que la tienda no les ha podido hacer una devolución en la tienda, así como otro tampoco puede conocer el estado de su pedido en la web porque sale error al introducir el número de seguimiento.
@MediaMarkt_es tengo un problema con un pedido, meto mis datos en la web para ver el estado y me da error la web, lo podéis mirar por MD?
— El Kojimista (@JmpMotion) November 8, 2021
@MediaMarkt. Hola
Esta mañana no me habéis podido hacer una devolución de un producto porque teníais un problema informático
5 horas más tarde aún estoy esperando una llamada vuestra para saber si ya está resuelta la incidencia
Molestia y pérdida de tiempo para el cliente
— Catorce treinta 1430 (@fin_de_juego) November 8, 2021La tienda tiene actualmente a ingenieros trabajando en solucionar el problema. Sin embargo, todas las tiendas van a estar fuera de línea por lo menos durante el día de hoy, donde no podrán abrir ni crear documentos de venta. Tampoco funcionarán las tarjetas regalo, y sólo funcionará el Cash and Carry.
En el email corporativo, MediaMarkt pide a los trabajadores que rechacen sistemáticamente las consultas de la prensa, y que no comuniquen a los clientes que hay un problema informático. En su lugar, piden que se solicite su comprensión.
No se sabe si hay datos personales afectados
Por tanto, la única fuente de información que tenemos del ataque es el correo interno que la compañía ha enviado a sus trabajadores, pero parece que la tienda en España está también gravemente afectada. No sabemos el alcance que ha tenido la infección en la tienda ni si se han conseguido robar datos personales. La tienda online sigue funcionando sin problemas actualmente.
En el caso de que hayan conseguido hacerse con datos personales, habrá que ver el nivel de protección que tenían para datos como las contraseñas, las cuales deberían estar salteadas y utilizando un cifrado seguro. El ataque no ha sido reivindicado todavía por ningún grupo, así que habrá que esperar a algún comunicado oficial al respecto, o ver si en algún foro empiezan a vender la base de datos de la tienda. En el caso de que hayan conseguido acceder a esa base de datos, el hackeo podría llevar a ser peor que el de Phone House, que afectó a uno de cada cuatro españoles:
Actualización: el malware con el que han sido infectados es Hive:
https://www.pcrisk.es/guias-de-desinfeccion/10668-hive-ransomware
y piden un rescate de 240 millones de dólares en criptomonedas. Además, afirman que han obtenido toda la base de datos de la compañía, y la publicarán si no reciben el pago. El grupo detrás del ataque es conocido por haber hecho precisamente eso en ataques anteriores, así que van en serio.
Ver información original al respecto en Fuente>
https://www.adslzone.net/noticias/internet/ciberataque-paraliza-mediamarkt-ransomware-noviembre-2021/