A gigante chilena de varejo Cencosud sofreu um ataque de ransomware que impactou as operações em suas lojas, o ransomware Egregor parece estar envolvido.
Um ataque de ransomware, supostamente lançado pela gangue de ransomware Egregor, atingiu a gigante chilena de varejo Cencosud, o incidente impactou as operações em suas lojas.
A Cencosud foi a maior empresa varejista do Chile e a terceira maior empresa de varejo listada na América Latina, competindo com a Companhia Brasileira de Distribuição e o Walmart mexicano do México e Centroamérica como uma das maiores empresas varejistas da região. A empresa possui mais de 1045 lojas na América Latina (Argentina, Brasil, Chile, Colômbia e Peru) com mais de 140.000 funcionários e US$ 15 bilhões em receita para 2019. As lojas da empresa incluem easy home goods, Jumbo, Paris, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson e Shopping Center.
“A multinacional chilena Cencosud (Centros Comerciais Sudamericanos SA) foi hackeada por cibercriminosos que teriam em sua posse informações de clientes de supermercados como Disco, Jumbo e Vea e pediriam milhões de dólares para devolvê-la.” lê-se no post publicado pela mídia argentina Clarín.
O incidente ocorreu esta semana, de acordo com a mídia local e a Bleeping Computer, os customets não puderam usar o cartão de crédito ‘Cencosud Card’ ou pegar suas compras na web nas lojas empaladas devido ao ataque de reansomware.
O site da Clarins apontou que o Cencosud tem seu próprio cartão de crédito, o que significa que os atores de ameaças poderiam usar as informações roubadas para fazer compras e, assim, roubar dinheiro dos clientes.
BleepingComputer foi o primeiro a confirmar que a gigante do varejo foi atingida pelo ransomware Egregor depois que obteve a nota de resgate.
“Depois de saber do ataque, o BleepingComputer obtém a nota de resgate e pode confirmar que foi conduzida por Egregor e direcionada ao domínio ‘Cencosud’ windows.” relatou Bleeping Computer.
O ransomware Egregor está ativo desde setembro como uma operação de ransomware como serviço, muitos afiliados das operações de ransomware Maze o escolheram depois que maze encerrou suas atividades. Algumas das vítimas do grupo são Egregor Crytek, Barnes e Noble,e Ubisoft.
Pesquisadores de malware que colaboram com o Bleeping Computer especularam pela primeira vez que outros malwares, como egregor e sekhmet ransomware, emprestam o código do ransomware Maze.
A mídia local também informou que impressoras em vários pontos de venda no Chile e na Argentina começaram a imprimir notas de resgate enquanto o ransomware criptografava os sistemas.
“A nota de resgate não fornece links para a prova de dados roubados, mas Egregor tem um histórico de roubar arquivos não criptografados antes de implantar seu ransomware.” continua Bleeping Computer.
FONTE: SECURITY AFFAIRS