A primeras horas del pasado lunes 8 de noviembre, un ataque de ransomware afectaba a los servidores de MediaMarkt en varios países del centro y el norte de Europa. En un principio, la multinacional alemana de productos electrónicos no ofreció ningún comunicado oficial, pero si hizo público un correo interno filtrado sobre el estado de los servidores de la cadena.
En el correo se explica que más de 3000 servidores de Windows podrían haber sido «secuestrados», así como numerosos servidores web. El mensaje advierte a los empleados que no «reinstalen las cajas registradoras» hasta que no se solucione el problema, lo que sugiere que el sistema de cobro podría haber quedado fuera de servicio. Siguiendo los protocolos de seguridad habituales, también se habría solicitado a los empleados que desconecten sus ordenadores.
Primeras consecuencias del ciberataque a MediaMarkt
En primera instancia, se supo que este ataque de ransomware tuvo consecuencias en las tiendas de Holanda, Bélgica y Alemania. Aunque durante las primeras horas no hubo información oficial sobre el alcance de la intrusión.
Se pudo constatar que el ataque afectó también a los establecimientos situados en España. Los problemas informáticos provocaron que en las tiendas sólo se pudieran vender productos que estuvieran físicamente en los locales. Los servicios de devolución, recogida y cualquier otra gestión que se tuviera que realizar online se paralizó como medida de seguridad, aunque la compañía alemana informó que «se han actualizado los protocolos para no dejar de dar ningún servicio» a sus clientes.
Mientras tanto, en medios holandeses se informaba de que, aunque las tiendas afectadas permanecían abiertas, los servicios de recogida y devolución estaban inactivos. Los ordenadores de dichos establecimientos también estarían inutilizados.
MediaMarkt confirmó el ataque de ransomware
Finalmente, la compañía confirmó el ataque de ransomware. Una intrusión de este tipo consiste en un software malicioso que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, lo que habitualmente se conoce como un «secuestro de datos». A menudo, los responsables de este tipo de ataques piden un rescate a cambio de reestablecer el acceso a los sistemas.
Según se ha filtrado en redes sociales, el ransomware utilizado en esta ocasión habría sido HIVE. Un malware utilizado habitualmente en la infección de sistemas sanitarios. El pago exigido por la recuperación del acceso a los sistemas podría superarlos 240 millones de dólares.
Situación actual de MediaMarkt
La compañía ha confirmado que la intrusión ha afectado a la organización en todos los países: “ha afectado a todos los países, incluida nuestra organización. Se ha informado inmediatamente a las autoridades competentes y estamos trabajando para identificar los sistemas afectados y reparar los daños causados lo antes posible”.
Aunque el impacto no ha sido el mismo en todas las regiones. Junto a Bélgica y Holanda, Alemania ha sido el país más afectado. En estos tres países, tanto las tiendas físicas como las tiendas online se han visto obligadas a limitar buena parte de sus servicios. Así, por ejemplo, no es posible tramitar la financiación de compras, la recogida y devolución de productos comprados online o el uso de cupones y vales.
En España, la situación es más estable. Todas las tiendas físicas y la tienda online siguen operativas, aunque es posible algún acceso limitado a alguno de sus servicios.
A pocos días del Black Friday, el peor momento para un ciberataque
Apenas a dos semanas del inicio de la campaña de Black Friday y a un mes vista de la campaña de Navidad, éste es el período del año en el que se concentran la mayor parte de las ventas anuales de productos electrónicos. Desde luego, los hackers han elegido el “mejor” momento para su ataque.