Conociendo al ransomware Hive, el causante del Ataque a Mediamarkt

El gigante minorista de productos electrónicos MediaMarkt ha sufrido un ransomware Hive con una demanda inicial de rescate de 240 millones de dólares, lo que ha provocado el cierre de los sistemas de TI y la interrupción de las operaciones de las tiendas en los Países Bajos, Alemania, etc.

MediaMarkt es el minorista de electrónica de consumo más grande de Europa, con más de 1.000 tiendas en 13 países. MediaMarkt emplea aproximadamente a 53.000 empleados y tiene unas ventas totales de 20.800 millones de euros.

Las cifras del ataque

MediaMarkt sufrió un ataque de ransomware desde la noche del domingo hasta el lunes por la mañana que cifró los servidores y las estaciones de trabajo, provocando el cierre de los sistemas de TI para evitar la propagación del ataque.

El ataque afectó a numerosas tiendas minoristas en toda Europa, principalmente a las tiendas de los Países Bajos.

Si bien las ventas en línea continúan funcionando como se esperaba, las cajas registradoras no pueden aceptar tarjetas de crédito ni imprimir recibos en las tiendas afectadas. La interrupción del sistema también impide las devoluciones debido a la imposibilidad de buscar las compras anteriores.

Los medios locales informan que las comunicaciones internas de MediaMarkt les dicen a los empleados que eviten los sistemas encriptados y desconecten las cajas registradoras de la red.

Las capturas de pantalla publicadas en Twitter de supuestas comunicaciones internas afirman que 3,100 servidores se vieron afectados en este ataque. Aunque no se ha podido corroborar esas afirmaciones.

El rescate exigido por los atacantes, se elevaría hasta los 240 millones de dólares para que la compañía recibiese un descifrador para los archivos cifrados. Pero, en los primeros contactos de negociación, esa cifrada se habría visto reducido a una cifra mucho inferior.

El ransomware Hive

Se ha confirmado ya, que detrás de la operación se encuentra un grupo denominado Hive Ransomware puesto que el causante de la infección sería el ransomware denominado Hive.

El ransomware Hive es una operación relativamente nueva lanzada en junio de 2021 y se conoce de él, que infringe el daño a las organizaciones a través de las campañas de phishing mediante malware.

Una vez que se obtiene acceso a una red, los actores de la amenaza se propagan lateralmente a través de toda la red mientras roban los archivos no cifrados para usarlos ante una demanda de extorsión posterior.

Cuando obtienen acceso de administrador en un controlador de dominio de Windows, implementan el ransomware sobre toda la red para lograr cifrar todos los dispositivos.

Se sabe que la banda de ransomware busca y elimina las copias de seguridad para evitar que la víctima las utilice en una rápida recuperación de los datos.

Hive, también ha creado variantes que se pueden usar contra servidores Linux y FreeBSD, comúnmente utilizados para alojar máquinas virtuales.

Historia de Hive

Notado por primera vez en junio de 2021, el ransomware Hive ya ha afectado a más de 30 empresas, contando a aquellas que no han pagado el rescate solicitado. Según el FBI, el grupo Hive emplea una variedad de tácticas, métodos y procedimientos para comprometer los sistemas específicos.

A diferencia de otras operaciones de ransomware que no suelen atacar a instituciones de atención médica, hogares de ancianos, agencias gubernamentales y otros servicios esenciales, al ransomware de Hive no le parece importar a quién se dirige.

En Agosto, este ransomware Hive atacó al Memorial Health System, una organización sin fines de lucro que obligó a todo su personal a trabajar mediante gráficos de papel e interrumpió las cirugías programadas.

Otra víctima de Hive fue Altus Group, donde los piratas informáticos robaron información comercial y archivos del proveedor de software que luego se hizo público en HiveLeaks.


Más sobre Ransomware

Si aún no conoces nuestro sitio web. Desde hace algún tiempo he estado construyendo un tutorial completo sobre hacking ético partiendo desde cero en el que vas a poder encontrar entre otras cosas, que es un ransomware.

Entre otros contenidos, vas a poder encontrar entre otras cosas..

🔥 MÁS ARTÍCULOS RECOMENDADOS 🔥