Saturn y MediaMarkt sufren un ciberataque de ransomware que afecto sus tiendas.
El rescate inicial que solicitaron los ciberdelincuentes era de 240 millones de dólares, cifra que redujeron poco después.
MediaMarkt y Saturn cadenas de tiendas de productos informáticos y electrodomésticos, pertenecientes al grupo empresarial alemán Ceconomy, fueron victimas de un ciberataque de ransomware entre la noche del domingo 7 de nov y la madrugada del lunes 8 nov del año en curso, desde ese momento han sufrido problemas en su operatividad.
Lo mas preocupante de este ataque, tiene referencia a las fechas en las que se esta produciendo, a pocos días del popular Black Friday, en la que las ventas de este tipo de productos suelen dispararse.
El ransomware que parece estar detrás de este incidente es Hive, una variante que ya ha hecho estragos en diferentes instituciones del sector sanitario y que están en la mira del FBI.
Este software malicioso ha cifrado los servidores y estaciones de trabajo de MediaMarkt y Saturn, derivando en el apagón de los sistemas IT por parte de la compañía, buscando prevenir la difusión del ataque y buscando contrarrestar consecuencias mayores.
Este ataque ha afectado hasta el momento a numerosas tiendas por todo Europa, las ventas online siguen funcionando y no se han visto afectadas, sin embargo en algunas tiendas si se han producido incidentes, en los que el sistema no permite el uso de tarjetas de crédito o la impresión de recibos.
Bleeping Computer publico que el rescate inicial solicitado por estos ciberdelincuentes fue de 240 millones de dólares para poder enviar el código de descifrado del ransomware. Una cifra que se convirtió en poco realista ya que se redujo poco después a una cantidad mucho menor, según cito la misma fuente.
En muchos de los casos, estas cantidades iniciales son solo un punto de inicio a partir de las cuales las bandas cibercriminales negocian con las victimas.
La compañía aseguro haber informado a las autoridades y estar trabajando en la resolución del incidente.
