🗞️

MediaMarkt víctima de ransomware que afecta a la actividad de las tiendas

Josh 8 noviembre 2021 15:58 ✎ ◉

⋮

MediaMarkt y Saturn han sufrido un ataque de ransomware en la madrugada del domingo al lunes, que desde las 7 de la mañana afecta a sus operaciones en varios países europeos, principalmente Alemania, Holanda y Bélgica. Las tiendas permanecen abiertas y es posible comprar productos que estén físicamente en tienda, pero resulta imposible la recogidas de productos de la web y hacer devoluciones.

Un correo interno publicado en Twitter habla de 3.100 servidores Windows afectados. La compañía habría pedido a los empleados que desconecten los ordenadores, incluyendo cajas registradoras, de la red para evitar la extensión del ataque.

El problema está afectando también a las tiendas situadas en España, en las que no es posible acceder a los pedidos, no se pueden hacer devoluciones de productos o pagar mediante datáfono.

vukits 8 noviembre 2021 16:01

⋮

3.100 servidores Windows

Sin comentarios, señoría.

✖

superllo 8 noviembre 2021 16:06

⋮

Iba a poner que "eso con Linux (GNU/Linux para puristas) no pasa" pero me imagino que un ataque dirigido como este no se podrá parar usando otro sistema operativo.

✖

vukits 8 noviembre 2021 16:18

⋮

lo que se suele usar hoy en día es defensa en profundidad, pero también hay que diversificar los sistemas que usas.

si en todo, usas el mismo S.O., pues de un plumazo se cargan todo…

sino, es como poner todos los huevos en la misma cesta

✖

pepejil 8 noviembre 2021 16:56

⋮

hay que diversificar los sistemas que usas

Yo no veo problema en usar un mismo sistema. Para que un ataque de ransomware tenga éxito, ha tenido que pasar más de un factor como para centrarnos sólo en el detalle de si una empresa usa servidores de un mismo SO o no. No veo a las tecnológicas, que usan Linux casi en su totalidad, llorando por estas cosas.

lo que se suele usar hoy en día es defensa en profundidad, pero también hay que diversificar los sistemas que usas. si en todo, usas el mismo S.O., pues de un plumazo se cargan todo…

No. Se cargan todo si el SO está desactualizado, si no tiene las correspondientes medidas de seguridad, si no está acotado a la operativa para la que está servida, si los usuarios tienen diferentes roles para el manejo de información, si no está restringida para la red a la que debe operar (cortafuegos y esas cosas)… Presuponer que por sólo tener un SO es un riesgo y sugerir más complicación de desarrollo para mantener más de un entorno, es bastante osado.

sino, es como poner todos los huevos en la misma cesta

Tampoco sabemos cómo tenían el chiringuito montado. Si tenían una VPN para todo y con privilegios generales, pues normal.

Con el ataque a The Phone House, vimos que un poco más y dicen "eh, atacadnos". Dudo mucho que a nivel de seguridad estuvieran mejor los de Mediamarkt.

✖

vukits 8 noviembre 2021 17:15

⋮

✖

pepejil 8 noviembre 2021 17:19

⋮

✖

vukits 8 noviembre 2021 17:22

⋮

✖

pepejil 8 noviembre 2021 17:27

⋮

✖

Nyare 8 noviembre 2021 22:27

⋮

Fallosistema 8 noviembre 2021 18:01

⋮

Yo los tengo puestos en el mismo boxer

✖

Mick Diaz 8 noviembre 2021 18:37

⋮

✖

vukits 8 noviembre 2021 20:33

⋮

✖

Mick Diaz 8 noviembre 2021 22:38

⋮

Ikaro1968 10 noviembre 2021 20:30

⋮

pepejil 8 noviembre 2021 16:51

⋮

Pues yo sólo veo noticias de ataques de ransomware dirigidos a sistemas de Microsoft. Así que igual si tiene afección el usar Linux o Windows.

✖

Slm 8 noviembre 2021 16:58

⋮

Eso se debe a una simple cuestión de porcentaje de uso. Si tienes 20 empresas que usan un sistema y 2 que usan otro para que sistema vas a desarrollar tu ataque? A estas alturas de la película creo que todos deberíamos saber que ni un sistema es tan malo ni el otro tan bueno.

✖

pepejil 8 noviembre 2021 17:00

⋮

✖

jackaubrey 8 noviembre 2021 17:13

⋮

✖

pepejil 8 noviembre 2021 17:14

⋮

JoeDalton 9 noviembre 2021 09:36

⋮

En un ataque dirigido estás j*d*d*, y en gran parte de los casos casi lo único que puede salvar los datos del ransomware es una copia offline (por ej. a cinta) o backup con inmutabilidad de datos (los suelen dar algunos appliances de backup), o que tengas snapshot gestionado por el hardware y que no hayan sido capaces de acceder.

Está claro que algo así tiene pinta a ser dirigido y más aún por las fechas (black friday) y puede hacer mucho daño económicamente, ya no solo por la pérdida de datos, sino por no poder operar en condiciones. Los casos que yo he vivido, que por desgracia han sido ya unos cuantos, lo cierto es que tardas al menos 14d en dejar las cosas a funcionar mas o menos como estaban antes del ransomware (tratando de priorizar, en algunos casos hubo jornadas de trabajo de 16h).

✖

vukits 9 noviembre 2021 23:28

⋮

Lo que diga el maestro JoeDalton, va a misa :D

el-brujo 8 noviembre 2021 22:33

⋮

el ransomware Hive también tiene versiones que afectan servidores Linux y FreeBSD, aunque ciertamente no es lo habitual en ransomware.

Amenhotep 9 noviembre 2021 08:26

⋮

3100 servidores Windows, todos con la misma unidad de red compartida, les ha faltado decir.

✖

pepejil 9 noviembre 2021 17:18

⋮

Bingo.

BocaDePez 8 noviembre 2021 16:30

⋮

Yo no soy tonto

✖

Ikaro1968 8 noviembre 2021 20:24 ✎

⋮

Te falta la imagen:

Cronos 5 8 noviembre 2021 16:34

⋮

El karma.

✖

vukits 9 noviembre 2021 05:12

⋮

BocaDePez 8 noviembre 2021 16:56

⋮

Ta solo falta que los servidores en Windows sigan con Windows server 2003 y línea para Bingo…:)))

✖

Black Hole 8 noviembre 2021 20:39

⋮

En un afamado colegio privado de nuestro país, en las clases de Administración de Sistemas en Red (ASIR) te enseñan con Windows Server 2003 y Windows 7, porque "en las empresas es lo que suelen tener" y ellos mismos no tienen acceso a las licencias que Microsoft sí ofrece para instituciones de enseñanza públicas.

✖

aeri 11 noviembre 2021 01:08

⋮

Hola Jisun, pues me parece fatal, el mero hecho de seguir utilizando Windows Server 2003 a día de hoy debería considerarse algo negligente, ya podrían enseñar políticas de migración a versiones con soporte que sistemas obsoletos con graves fallos de seguridad y que no cuentan con ningún soporte ni actualizaciones desde 2015.

✖

Black Hole 11 noviembre 2021 01:21

⋮

Premio por adivinar que mi avatar era la foto de Roh Ji Sun, no sé si eres fan de fromis_9 😼

Bueno, no tengo contacto con ese colegio en la actualidad, pero hace 2 años así lo hacían. La consejería de educación ahora ha migrado el temario oficial de ASIR a Windows Server 2019/Windows 10 pero los equipos con los que daban clase eran W7 Intel de 4ª generación con 4 GB de RAM, y arrancaban las máquinas virtuales de milagro… rezarían a su patrón.

✖

aeri 11 noviembre 2021 01:43

⋮

BocaDePez 8 noviembre 2021 21:48

⋮

El q dice por ahí arriba que se atacan servers con Windows porque hay más, no está muy puesto en entornos empresariales serios, Windows lo usan pymes y poco más

✖

Black Hole 9 noviembre 2021 01:06

⋮

Yo he trabajado en empresas bastante serias, algunas que forman parte del IBEX35, y son entornos mixtos. Mucho Unix, sobre todo Solaris, AIX y HPUX, para temas críticos de backoffice. Mucho Windows para temas más de Intranet orientados a puestos de trabajo finales y ofimática, y curiosamente no me he encontrado nunca nada de Linux, lo ven como el Unix de los pobres. Creo que no es cierto que Windows lo usen PYMEs y poco más, porque un empleado normal lo sacas del ecosistema Windows (y Apple para imprentas o edición de audio/video quizás) y se pierde del todo.

✖

Slm 9 noviembre 2021 09:07

⋮

Correcto, creo que el BdP en pocas empresas ha estado. Por mi trabajo en el pasado me he recorrido oficinas de unas cuantas empresas que no son precisamente pymes y sacando en las dedicadas a programación y desarrollo encontrarse de forma genérica entornos Unix es bastante complicado.

Tal y como comentas si que he visto entornos mixtos, sobre todo en empresas con un departamento dedicado al desarollo, pero el resto de trabajadores con equipo Windows.

rbetancor 11 noviembre 2021 03:34

⋮

Si has trabajado en empresas del Ibe35, has visto Linux a rajatolete … solo que no lo sabes … el 99.9999999999999999999999999999999999999999999999999999% de los sistemas SAN están basados en Linux rebrandeados con nombres tan potitos como "Metronode", "PureStorage", "EMC", etc., eso sin contar con los rebrandings de los SO's de las electrónicas de red, sistemas de colas de impresión de las impresoras, sistemas de fichaje, CCTVs, clusters de VMWare, los embeded de las alarmas de incendio y robo, y una lista tan larga de etc., que no acabaríamos jamás.

pepejil 9 noviembre 2021 17:19

⋮

En pocas empresas has estado tú.

Ya expuse las razones de por qué todo esto más arriba.

aeri 11 noviembre 2021 01:14

⋮

Depende, he visto de todo, la mayor parte de la administración pública a nivel estatal trabaja todo con Microsoft (vaya contratos que les deben firmar) pero muchos ayuntamientos han apostado por el software libre y han dado la espalda a Microsoft para todo y los que conozco están encantados con la experiencia.

Luego en empresas privadas veo que si llevan muy interiorizada la gestión y tienen personal muy cualificado suelen utilizar sistemas GNU/Linux para prácticamente todo salvo para equipos que necesitan software propietario como Autocad, sin embargo en empresas en las que se suele delegar la gestión de la informática a una consultora suelen utilizar todos sistemas Windows. También decir que veo mucho pro-Microsoft de la vieja escuela sobretodo porque le encanta el entorno gráfico unificado de Windows.

pjpmosteiro 11 noviembre 2021 16:23

⋮

JA! Te suenan los términos "Directorio activo federado" o "Sharepoint"?

BocaDePez 9 noviembre 2021 13:44

⋮

El BdP que ha dicho eso no está aburrido de trabajar para empresas de todo pelaje y condición, es como dice black hole, los temas menores pues pueden ir con Windows server, pero nada más, tú has dicho que es una cuestión de que hay muchos Windows y poco de otros OS, y no es así.

BocaDePez 9 noviembre 2021 14:06

⋮

A lo mejor, incluso utilizan Windows 2000… por ahí hay auténticas reliquias dignas del estudio de arqueología informática.

djstucco 9 noviembre 2021 20:54

⋮

Me da igual como si cierran todas las tiendas. No vuelvo a comprar más nada ayi. Cada vez que compraba algo se estropeaba al poco tiempo. Prefiero AliExpress en productos electrónicos que me han dado 0 problemas

✖

aeri 11 noviembre 2021 00:58

⋮

Al menos tienen garantía que en Aliexpress ni eso, se me estropeó al mes de comprarlo un router Xiaomi y el vendedor se hizo el loco, no había garantía ni posibilidad de devolución ni de reparación ni nada de nada ya que al no ser comprado por Plaza ni las gracias te dan, lo que tengo ahora es un bonito pisapapeles powered by Xiaomi. Ya paso de comprar productos tecnológicos de más de 15€ allí.

✖

djstucco 14 noviembre 2021 09:57

⋮

Si quieres garantía lo pillas en plaza está claro. Pero para cables y cosas así las compro en china

BocaDePez 9 noviembre 2021 20:57

⋮

Y yo que me alegro, con la de basura de contratos que tienen, vigilados constantemente y un largo etc… ser empleado de esta xusma es peor que los esclavos… y lo dice uno que trabajo un mes y se fue por la incoherencias entre jefes, departamentos y sobre todo, venden por nuevo algo que ha pasado por varias manos.

✖

djstucco 14 noviembre 2021 09:58

⋮

Venden productos que se han usado, te lo limpian, dan olor a nuevo y precintan. Son unos listillos de mié…

BocaDePez 10 noviembre 2021 10:03

⋮

¿Algún mosqueado con que le colocaran algo por nuevo cuando ha pasado por varias manos?

BocaDePez 10 noviembre 2021 11:15

⋮

tampoco es que sean baratos los media markt

✖

djstucco 14 noviembre 2021 09:58

⋮

Para nada