El ransomware Hive infectó la demanda de MediaMarkt y sus operadores $ 240 millón

Helga Smithnoviembre 13, 2021Última actualización: noviembre 13, 2021
67 1 minuto de lectura

El ransomware Hive infectó a MediaMarkt, una de las mayores cadenas de tiendas de electrodomésticos y electrónica alemana de Europa. Inicialmente, los piratas informáticos exigieron un enorme rescate de $ 240 millón, y el ataque provocó el cierre de los sistemas de TI y la interrupción de las tiendas en los Países Bajos y Alemania..

El ataque tuvo lugar de domingo a lunes, y durante el incidente, los servidores y las estaciones de trabajo de la empresa estaban encriptados, que llevó al cierre de los sistemas de TI (en un intento de prevenir una mayor propagación de malware).

Computadora que suena informa que el ataque afectó a las tiendas minoristas de Europa, pero Holanda fue la más afectada.

Mientras las ventas online siguen funcionando, las tiendas fuera de línea no pueden aceptar tarjetas de crédito ni imprimir recibos. Adicionalmente, no es posible emitir un reembolso porque no puede ver las compras anteriores.los periodistas de Bleeping Computer dicen.

Capturas de pantalla de las negociaciones internas de la empresa publicadas en Gorjeo muestra esa 3,100 los servidores se vieron afectados por el ataque, pero esta información aún no ha sido confirmada oficialmente.

Bleeping Computer reclama el ransomware Colmena está detrás del incidente, y sus operadores primero exigieron una enorme $ 240 millones de rescate de la empresa. sin embargo, se informa que esta cantidad pronto se redujo.

Representantes de Mercado de los medios ya han confirmado el hecho del hackeo, pero aún no hay detalles del incidente. La compañía dice que ha notificado a la policía sobre el incidente y que actualmente está trabajando para restaurar los sistemas e investigar el incidente..

El ransomware Hive ha estado activo desde junio 2021. Sus operadores piratean organizaciones a través de campañas de phishing que emplean malware..

Típicamente, Los piratas informáticos buscan obtener derechos de administrador en un controlador de dominio de Windows y luego implementar ransomware en toda la red para cifrar todos los dispositivos de la empresa afectada.. Al mismo tiempo, los atacantes buscan encontrar y eliminar copias de seguridad para que la víctima no las utilice para restaurar datos.

A diferencia de muchos otros ransomware que no atacan las instalaciones médicas, hogares de ancianos, oficinas del gobierno, y otras instalaciones críticas, A los operadores de la colmena no les importa a quién atacan. Por ejemplo, este verano, un ransomware atacado Memorial Health System, una organización médica sin fines de lucro (una pequeña red de tres hospitales, clínicas para pacientes ambulatorios y clínicas para pacientes ambulatorios en Ohio y West Virginia). Durante el ataque, se robaron los datos de los pacientes y el personal se vio obligado a utilizar lápiz y papel en lugar de sistemas informáticos.

Déjame recordarte que también hablé sobre el hecho de que Caos ransomware ataca a los jugadores de Minecraft.

Etiquetas
Helga Smithnoviembre 13, 2021Última actualización: noviembre 13, 2021
67 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba