El grupo Hive atacó a Media Markt exigiendo $50 millón

El domingo pasado, una cadena multinacional alemana de tiendas que vende productos electrónicos de consumo con más de 1000 tiendas en Europa sufrieron un ciberataque. Media Markt ha terminado 1,000 tiendas en 13 países. Emplea aproximadamente 53,000 empleados y tiene unos ingresos totales de 20.800 millones de euros. Sucursales de la empresa en Alemania, Bélgica y Holanda fueron víctimas del ataque del ransomware Hive.

Hive ransomware atacó Media Markt

El medio de comunicación holandés publicó por primera vez la noticia basándose en los correos electrónicos a los que obtuvieron acceso.. Según ellos, la empresa pidió a sus empleados que retiraran los cables de internet de las cajas registradoras.. También agregó no reiniciar los sistemas.. Evidentemente a la comunicación interna de la empresa ya no se pudieron utilizar los ordenadores. El grupo de ciberdelincuentes Hive que llevó a cabo el ataque solicitó inicialmente $240 millón. Pero los criminales posteriores abandonaron la demanda para 50 millones de dólares, o 43 millones de euros, en Bitcoin. Eso es como informa RTL.

Dice el refrán que las negociaciones continúan pero esta información el vocero de la empresa refutó. Aunque parte del servicio de la empresa no se presenta indisponible, los clientes aún pueden realizar pedidos en línea. Pero no pueden recoger ni devolver los productos ya que el personal no tiene disponible la información sobre dichos pedidos..

Cuando Bleeping Computer se puso en contacto con la dirección de la empresa, recibieron la la siguiente oración:

“El MediaMarktSaturn Retail Group y sus organizaciones nacionales se convirtieron en el objetivo de un ciberataque. La empresa informó de inmediato a las autoridades pertinentes y está trabajando a toda velocidad para identificar los sistemas afectados y reparar cualquier daño causado lo más rápido posible.. ”

¿Qué significa Hive ransomware??

Los especialistas en ciberseguridad detectaron por primera vez el ransomware Hive este verano en junio. El ransomware fue noticia cuando atacó a Marietta, Memorial Health System con sede en Ohio. Como resultado, cancelaron todas las cirugías no urgentes y los exámenes de radio., llamadas de ambulancias desviadas. El sistema de salud atacado trabajaba con gráficos en papel mientras los especialistas bajaban los sistemas infectados para minimizar el daño..

El grupo Hive atacó a Media Markt exigiendo $50 millón
Portal de víctimas de la colmena donde se desarrollan las principales negociaciones

Lo interesante del método de trabajo del ransomware Hive es que en realidad se trata de un malware operado por humanos.. Los piratas informáticos lo diseñaron como una forma de recibir información de la línea de comandos y permite adaptar el ataque para maximizar el impacto.. Hive se presenta como otra grupo de doble extorsión que mientras encripta los archivos asegúrese de exfiltrar los datos confidenciales. Permite a los delincuentes ejercer presión adicional amenazando con publicar la información..

ransomware se convirtió en los últimos años en un tema de interés para muchas empresas y organizaciones de todo el mundo. Como en el ejemplo de Hive, los hechos ponen de manifiesto que los piratas informáticos intentan reacondicionar sus tácticas y herramientas.. Entonces, la creciente preocupación radica en la creación de contramedidas efectivas.. Este año, uno de esos pasos que tomó el gobierno de los Países Bajos fue reducir los pagos de ransomware.. Los funcionarios públicos propusieron que las empresas que reciben seguros no podrán realizar pagos con este dinero en particular..

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

Los atacantes no suelen forzar contraseñas largas

Los atacantes generalmente no usan contraseñas largas por fuerza bruta

La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

Deja una respuesta