El gigante minorista Cencosud es afectado por el ataque de Egregor Ransomware


Bóveda

La multinacional minorista chilena Cencosud sufrió un ciberataque por parte de la operación de ransomware Egregor que impacta en los servicios de las tiendas.

Cencosud es una de las empresas minoristas más grandes de América Latina, con más de 140.000 empleados y una facturación de $ 15 mil millones para 2019. Cencosud opera una amplia variedad de tiendas en Argentina, Brasil, Chile, Colombia y Perú. incluyendo artículos para el hogar y supermercados y grandes almacenes Jumbo en París.

Este fin de semana, Cencosud se vio afectado por un ataque de ransomware que cifró dispositivos en todos los puntos de venta e impactó las operaciones de la empresa.

Según la editorial argentina Clarín, las tiendas minoristas siguen abiertas, pero algunos servicios se ven afectados.

Por ejemplo, una tienda Easy en Buenos Aires muestra un cartel advirtiendo a los clientes que no aceptan la tarjeta de crédito "Cencosud Card", no aceptan devoluciones ni permiten el cobro de compras en la web por problemas técnicos.

Si tiene información de primera mano sobre este o cualquier otro ciberataque no denunciado, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.

Índice()

    Egregor detrás del ataque de ransomware

    Al enterarse del ataque, BleepingComputer obtiene la nota de rescate y puede confirmar que fue realizado por Egregor y tenía como objetivo el dominio de Windows "Cencosud".

    Solicitud de rescate de Cencosud
    Solicitud de rescate de Cencosud Egregor

    Egregor es una operación de ransomware como servicio que comenzó a ejecutarse a mediados de septiembre, justo cuando otro grupo de ransomware conocido como Maze comenzó a cerrar su negocio. BleepingComputer aprendió de los escritores de amenazas que muchos piratas informáticos que colaboraron con Maze ahora están trabajando con Egregor.

    Clarín también informó que las imprentas en numerosos puntos de venta en Chile y Argentina, como las tiendas de mejoras para el hogar Easy, han comenzado a imprimir notas de rescate cuando los dispositivos están encriptados.

    Esta función es una "función" conocida del software ransomware Egregor, que imprimirá automáticamente notas de rescate en las impresoras conectadas después de que se hayan cifrado los archivos de un dispositivo. Para los ataques en toda la red, esto podría llevar a que se impriman miles de notas de rescate en toda la organización.

    La nota de rescate no proporciona enlaces a pruebas de robo de datos, pero Egregor tiene un historial de robo de archivos no cifrados antes de distribuir su ransomware.

    Egregor fue responsable de otros ataques de alto perfil contra Crytek, Ubisoft y Barnes and Noble.

    BleepingComputer se comunicó con Cencosud con más preguntas, pero no recibió respuesta.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir