Un ciberataque paraliza MediaMarkt

Un ciberataque paraliza MediaMarkt

Alberto García

MediaMarkt ha sufrido hoy un gravísimo ataque de ransomware que ha paralizado la actividad online en las tiendas que la cadena tiene en Europa. De momento no conocemos exactamente la extensión del ataque, pero parece que hay tiendas afectadas en Alemania, Países Bajos, Bélgica y España.

Cuando quedan menos de tres semanas para el Black Friday de 2021, MediaMarkt se ha visto afectada por un ataque de ransomware que ha tenido lugar esta misma madrugada. Así, los trabajadores de la compañía se han encontrado con todos los ordenadores bloqueados por este ataque.

MediaMarkt confirma un ataque de ransomware

En Twitter se han publicado los detalles de un correo interno que han recibido los trabajadores de la compañía en neerlandés, donde se confirma que el ataque es de ransomware, y que hay 3.100 servidores afectados, todos ellos con Windows instalado. Por culpa de ello, la tienda no puede procesar compras online con recogida en tienda, así como tampoco las devoluciones ni otras gestiones online.

En el correo también han pedido a todos los trabajadores que desconecten todo el equipamiento posible de las tiendas, incluyendo ordenadores, cajas registradoras, etc. Con ello, quieren evitar que el ransomware se propague a más dispositivos.

El problema también ha afectado a España, donde hay varios usuarios en redes sociales quejándose de que la tienda no les ha podido hacer una devolución en la tienda, así como otro tampoco puede conocer el estado de su pedido en la web porque sale error al introducir el número de seguimiento.

La tienda tiene actualmente a ingenieros trabajando en solucionar el problema. Sin embargo, todas las tiendas van a estar fuera de línea por lo menos durante el día de hoy, donde no podrán abrir ni crear documentos de venta. Tampoco funcionarán las tarjetas regalo, y sólo funcionará el Cash and Carry.

En el email corporativo, MediaMarkt pide a los trabajadores que rechacen sistemáticamente las consultas de la prensa, y que no comuniquen a los clientes que hay un problema informático. En su lugar, piden que se solicite su comprensión.

No se sabe si hay datos personales afectados

Por tanto, la única fuente de información que tenemos del ataque es el correo interno que la compañía ha enviado a sus trabajadores, pero parece que la tienda en España está también gravemente afectada. No sabemos el alcance que ha tenido la infección en la tienda ni si se han conseguido robar datos personales. La tienda online sigue funcionando sin problemas actualmente.

En el caso de que hayan conseguido hacerse con datos personales, habrá que ver el nivel de protección que tenían para datos como las contraseñas, las cuales deberían estar salteadas y utilizando un cifrado seguro. El ataque no ha sido reivindicado todavía por ningún grupo, así que habrá que esperar a algún comunicado oficial al respecto, o ver si en algún foro empiezan a vender la base de datos de la tienda. En el caso de que hayan conseguido acceder a esa base de datos, el hackeo podría llevar a ser peor que el de Phone House, que afectó a uno de cada cuatro españoles.

Actualización: el malware con el que han sido infectados es Hive, y piden un rescate de 240 millones de dólares en criptomonedas. Además, afirman que han obtenido toda la base de datos de la compañía, y la publicarán si no reciben el pago. El grupo detrás del ataque es conocido por haber hecho precisamente eso en ataques anteriores, así que van en serio.

¡Sé el primero en comentar!