La tienda de artículos electrónicos con sede en Alemania. MediaMarkt ha sido victima de un ciberataque de rasomware entre el domingo 7 y el lunes 8 de noviembre, en la cual sus atacantes solicitan un rescate de 50 millones de dólares en Bitcoin.
El ataque cifró y bloqueó los servicios de aceptación de tarjetas de crédito y el sistema de devoluciones. Este suceso afecta de manera directa a las tiendas de Holanda, Bélgica y Alemania. Las ventas online no se han visto afectadas, según fuentes.
#Mediamarkt – Interne mail uitgelekt over status ransomware bij Mediamarkt.
– ❌ Ransomware bevestigd.
– 3100 Windows-servers zijn geraakt. 🖥
– WWS servers geraakt. 🖥
– Kassa’s NIET opnieuw installeren.Probleem lijkt sinds vanochtend 07.00 uur te spelen. pic.twitter.com/46461oLpBk
— CyberDonky (@CyberDonkyx0) November 8, 2021
#Mediamarkt- Correo interno filtrado sobre el estado del ransomware en Mediamarkt.
– Ransomware confirmado.
– Se han afectado 3100 servidores Windows.
– Servidores WWS afectados.
– NO reinstale las cajas registradoras.
El problema parece estar sucediendo desde las 7 de la mañana de esta mañana.
Las tiendas permanecerán abiertas, sin embargo, se venderán los productos que se encuentren físicamente en dichas tiendas. Como consecuencia del ciberataque no se puede recoger o solicitar devoluciones online, además de que se generarán demoras en las entregas a domicilio.
Los hackers , según fuentes, exigieron 240 millones de dólares para liberar los datos robados, no obstante con el transcurrir de las horas luego de que MediaMarkt comenzara las negociaciones, bajaron sus demandas a 50 millones de dólares, los cuales exigen que sean pagados en Bitcoins.
Los ataques de rasomware consisten en el secuestro por parte de ciberdelincuentes de archivos y documentos importantes, los cuales son bloqueados y para desbloquearlos se exige una suma de dinero a cambio de decodificar los archivos sustraídos.
MediaMarkt es la cadena de tiendas minorista de electrónica más grande de Europa, con más de 1.000 tiendas en 13 países. Emplea a más de 53.000 personas y factura ventas en el orden de 20.800 millones de euros.
Mediamarkt emitió el siguiente comunicado el lunes 8 de noviembre, según fuentes:
El MediaMarktSaturn Retail Group y sus organizaciones nacionales se convirtieron en el objetivo de un ciberataque. La empresa informó de inmediato a las autoridades pertinentes y está trabajando a toda velocidad para identificar los sistemas afectados y reparar los daños causados lo antes posible. En las tiendas de artículos de papelería, actualmente puede haber un acceso limitado a algunos servicios.
MediaMarktSaturn sigue estando disponible para sus clientes a través de todos los canales de venta y está trabajando intensamente para garantizar que todos los servicios vuelvan a estar disponibles sin restricciones lo antes posible.
La empresa proporcionará información sobre nuevos desarrollos sobre el tema.
Informaron de igual manera que sus tiendas físicas y su sitio web funcionan sin mayores incidencias.
Discussion about this post