Las cadenas de tiendas de productos informáticos y electrodomésticos MediaMarkt y Saturn, ambas pertenecientes al mismo grupo empresarial alemán (Ceconomy), han sido víctimas de un ciberataque de ransomware. El ataque informático ha tenido lugar la noche del domingo 7 de noviembre al lunes, y desde entonces han sufrido problemas en su operativa.
Más preocupante aún es la fecha en la que se ha producido este ataque, a pocos días del ya popular Black Friday, en el que las ventas de este tipo de productos se disparan.
El ransomware que parece estar detrás de este incidente es Hive, una variante que ya ha hecho estragos en diferentes instituciones, algunas de ellas del sector sanitario, y que está en el punto de mira del FBI.
Este software malicioso ha cifrado los servidores y estaciones de trabajo de MediaMarkt y Saturn, y ha derivado en el apagón de los sistemas de IT por parte de la compañía para prevenir la difusión del ataque y peores consecuencias.
Ransomware: estas son las técnicas más usadas para secuestrar tus datos
El ataque ha afectado a numerosas tiendas por toda Europa. Las ventas online siguen funcionando como de costumbre y no se han visto afectadas, sin embargo sí se han producido incidentes en algunas tiendas, en las que los sistemas no permiten el uso de tarjetas de crédito o imprimir recibos.
Según publica Bleeping Computer, el rescate inicial solicitado por los ciberdelincuentes es de 240 millones de dólares para enviar el código de descifrado del ransomware. Una cifra poco realista, que de hecho se redujo a una cantidad mucho menor poco después, según cita la misma fuente.
En muchos casos, estas cantidades iniciales son solo un “punto de comienzo” a partir del cual las bandas cibercriminales negocian con las víctimas.
No queda claro si se ha extraído también información en este ataque, ya que el ransomware Hive es conocido por robar archivos y publicarlos si no se paga el rescate.
La compañía asegura haber informado a las autoridades y estar trabajando en la resolución del incidente.