Gigante do varejo chileno Cencosud é atingida pelo Ransomware Egregor

Views: 2050
0 0
Read Time:2 Minute, 20 Second

A gigante chilena de varejo Cencosud sofreu um ataque de ransomware que impactou as operações em suas lojas, o ransomware Egregor parece estar envolvido.

Um ataque de ransomware, supostamente lançado pela gangue de ransomware Egregor, atingiu a gigante chilena de varejo Cencosud, o incidente impactou as operações em suas lojas.

A Cencosud foi a maior empresa varejista do Chile e a terceira maior empresa de varejo listada na América Latina, competindo com a Companhia Brasileira de Distribuição e o Walmart mexicano do México e Centroamérica como uma das maiores empresas varejistas da região. A empresa possui mais de 1045 lojas na América Latina (Argentina, Brasil, Chile, Colômbia e Peru) com mais de 140.000 funcionários e US$ 15 bilhões em receita para 2019. As lojas da empresa incluem easy home goods, Jumbo, Paris, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson e Shopping Center.

“A multinacional chilena Cencosud (Centros Comerciais Sudamericanos SA) foi hackeada por cibercriminosos que teriam em sua posse informações de clientes de supermercados como Disco, Jumbo e Vea e pediriam milhões de dólares para devolvê-la.” lê-se no post publicado pela mídia argentina Clarín.

O incidente ocorreu esta semana, de acordo com a mídia local e a Bleeping Computer, os customets não puderam usar o cartão de crédito ‘Cencosud Card’ ou pegar suas compras na web nas lojas empaladas devido ao ataque de reansomware.

O site da Clarins apontou que o Cencosud tem seu próprio cartão de crédito, o que significa que os atores de ameaças poderiam usar as informações roubadas para fazer compras e, assim, roubar dinheiro dos clientes.

BleepingComputer foi o primeiro a confirmar que a gigante do varejo foi atingida pelo ransomware Egregor depois que obteve a nota de resgate.

“Depois de saber do ataque, o BleepingComputer obtém a nota de resgate e pode confirmar que foi conduzida por Egregor e direcionada ao domínio ‘Cencosud’ windows.” relatou Bleeping Computer.

O ransomware Egregor está ativo desde setembro como uma operação de ransomware como serviço, muitos afiliados das operações de ransomware Maze o escolheram depois que maze encerrou suas atividades. Algumas das vítimas do grupo são Egregor Crytek, Barnes e Noble,Ubisoft.

Pesquisadores de malware que colaboram com o Bleeping Computer especularam pela primeira vez que outros malwares, como egregor e sekhmet ransomware, emprestam o código do ransomware Maze.

A mídia local também informou que impressoras em vários pontos de venda no Chile e na Argentina começaram a imprimir notas de resgate enquanto o ransomware criptografava os sistemas.

“A nota de resgate não fornece links para a prova de dados roubados, mas Egregor tem um histórico de roubar arquivos não criptografados antes de implantar seu ransomware.” continua Bleeping Computer.

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS