La cadena de comercios Media Markt ha sufrido un importante ataque ransomware que ha afectado a todos sus establecimientos en España, a solo a 2 semanas del Black Friday
La cadena de comercios Media Markt ha sufrido un ciberataque con ransomware. Según adelanta Crónica Global y según ha confirmado una fuente conocedora a EL ESPAÑOL - Omicrono, la compañía al completo ha recibido un ataque hacker que ha dejado los servidores de la compañía totalmente cifrados. Esto ha afectado a todas las tiendas de Media Markt ubicadas en España.
Según ha afirmado dicha fuente, la compañía ha sufrido un hackeo que ha forzado a los empleados a realizar procedimientos hasta ahora informatizados en formato manual. Este ataque ha cifrado los datos los servidores de la compañía, y por el momento ningún grupo de hackers o ciberdelincuente ha reclamado la autoría del ciberataque.
Este ataque se produce tan solo poco más de 2 semanas del Black Friday, que tendrá lugar el 26 de noviembre. Actualmente, los empleados de la compañía no pueden acceder al servidor y por el momento, no se sabe si hay un rescate en la mesa. Este ataque, por otra parte, solo ha afectado de forma interna a la empresa; la web de Media Markt se puede seguir usando y se puede comprar desde ahí.
Fuentes conocedoras de Media Markt confirman a EL ESPAÑOL - Omicrono que los empleados están realizando sus procedimientos de forma manual. Se puede seguir comprando en tienda, pero los empleados deben rellenar una plantilla de forma escrita, a mano, para cualquier transacción en la que sea necesaria una factura. Por si fuera poco, dichas fuentes afirman que este problema durará días.
Un ataque ransomware es aquel que cifra los datos de una empresa, de tal forma que bloquea el acceso a los datos mediante un software malicioso conocido con ese nombre, ransomware. Este 'secuestra' información sensible de una compañía, institución u organización y pide un rescate a la empresa bajo amenaza de publicar, borrar o vender esos datos. Un proceso que puede alargarse en el tiempo, incluyendo semanas.
Actualmente, Media Markt no ha confirmado a EL ESPAÑOL que se haya pedido un rescate por los datos, y tampoco se sabe hasta qué punto los datos de Media Markt han sido comprometidos, ya que la compañía no lo ha confirmado por el momento.
El problema es que esta clase de ataques podrían involucrar datos de clientes, y el pago del rescate no siempre es garantía de absolutamente nada, por lo que no se recomienda pagarlo en ningún caso. No obstante, no se sabe si este ha sido el caso con Media Markt.
Algunos de los ataques ransomware más importantes que ha sufrido España ha sido el que hizo colapsar al Servicio Público de Empleo Estatal de España (SEPE) este mismo año o el que tuvo lugar en el año 2019, llamado Ryuk. Este ransomware atacó a empresas españolas como La Ser o Everis.
Fuentes cercanas a Mediamarkt me confirman que sí que se ha solicitado un rescate. Los archivos están encriptados. El sistema interno de Mediamarkt ha sido alterado. Sus almacenes detenidos. En fin. Un caos.
El mensaje en inglés que se han encontrado los empleados de MM reza tal que así:
Your network has been breached and all data were encrypted.
Personal data, financial reports and important documents are ready to disclose.To decrypt all the data and prevent exfiltrated files to be disclosed at "tal dirección de internet" you will need to purchase our decryption software.
Please contatc our sales department at:
Otra dirección.
Login: ....
Password:.....To get an acces to .onion websites download and install Tor Browser at:
Follow the guidelines below to avoid losing your data:
-Do not modify, rename or delete *.key.cggbt giles. Your data will be undecryptable.
-Do not modify or rename encrypted files. You will lose them.
-Do not report to the police, fbi, etc. They dont care about ypur bussiness
-Do not hire a recovery company. They cant decrypt without the key.
-Do not reject to purchase. Exfiltrated files will be publicly disclosed.
¿Creéis que pagaran a los hackers?
, espero que llegue mañana...
