La tienda de electrónica europea, MediaMarkt está investigando un ataque de ransomware lanzado el domingo por la noche, en el que los atacantes exigen un rescate multimillonario en Bitcoin.
El ataque supuestamente ha cifrado y bloqueado varios servicios clave del minorista, incluida su capacidad para aceptar tarjetas de crédito y aceptar devoluciones en algunas tiendas. Las ventas online no se han visto afectadas.
Los atacantes exigieron al parecer 240 millones de dólares para liberar los datos cifrados, según el sitio web de tecnología Bleeping Computer, pero el rescate se redujo rápidamente. Los informes locales indican que la demanda está más cerca de los 50 millones de dólares después de que MediaMarkt comenzara las negociaciones con los atacantes. Los atacantes habrían exigido que esta suma se pague en Bitcoin.
Cuando una entidad se enfrenta a un ataque de ransomware, muchos archivos y documentos importantes quedan bloqueados. Los atacantes exigen entonces una suma de dinero a cambio de un decodificado para liberar estos archivos.
Con más de 1.000 tiendas en toda Europa e ingresos anuales de casi 25.000 millones de dólares, MediaMarkt es el mayor y más rentable distribuidor de productos electrónicos de Europa.
El aumento del ransomware
Junto con la alza meteórica de los precios de las criptomonedas este año, los ataques de ransomware también han aumentado en frecuencia y daños; según la empresa de datos de blockchain Chainalysis, en mayo de este año, el recuento de criptomonedas robadas por ataques de ransomware ya había alcanzado 81 millones de dólares.
Quizás el ataque más notable de los últimos meses fue el que sufrió el oleoducto de Colonial Pipeline de EE.UU. En mayo de este año, el gran sistema de conductos petrolíferos responsable de dar servicio al sureste de Estados Unidos se vio obligado a parar debido a un ataque de ransomware. Como resultado, muchos estados de la región sufrieron escasez de combustible hasta que la empresa volvió a funcionar.
En Estados Unidos, el Departamento de Justicia ha elevado las amenazas de ransomware al mismo nivel que el terrorismo. El gobierno estadounidense también ha creado un grupo de trabajo específico para supervisar estas amenazas a medida que aparecen. A principios de esta semana, el Departamento del Tesoro de EE.UU. añadió la plataforma de intercambio de criptomonedas P2P Chatex a su lista de sanciones por facilitar el pago de ransomware.
Los grupos que lanzan los ataques son innumerables, y los atacantes de MediaMarkt, llamados Hive, representan sólo uno de los varios grupos de hackers.