Tiendas minoristas de Cencosud afectadas por el ataque de Egregor Ransomware

Cencosud, una de las cadenas minoristas más grandes de América Latina, fue golpeado por un ataque de ransomware este fin de semana. Los perpetradores detrás de esto fueron el grupo Egregor, OMS impactó la red Cencosud, provocando el cierre de algunos servicios en algunas de sus tiendas. No se sabe qué datos se cifraron y cuánto se exigió el rescate.

Egregor accede a Cencosud

Cencosud es una empresa multinacional con sede en Chile, con sucursales en Colombia, Perú, Brasil y Argentina. Con más de 140,000 empleados y $ 15 mil millones en ingresos (2019), Cencosud es una de las cadenas minoristas más grandes de América Latina. Según Clarín, un medio argentino, Cencosud fue atacado por un grupo de ransomware esta semana.

Esto se observó cuando los servicios electrónicos en Tienda fácil en Buenos Aires, parte de Cencosud, dejó de aceptar «Tarjeta Cencosud» recogida de compras en la web y devoluciones de productos. Aunque Cencosud aún no ha calmado a nadie, BleepingComputadora afirma que el grupo de ransomware Egregor estaba detrás de este ataque. Es el mismo grupo que golpeó a Barnes and Noble el mes pasado.

Según la nota de rescate obtenida, dicen que el grupo Egregor explotó el Dominio de Windows «Cencosud».

No se menciona ningún enlace a los datos que robaron y la cantidad de rescate que están pidiendo. Hablando más sobre el perpetrador, el grupo Egregor aumentó inicialmente en septiembre de este año, después del cierre del grupo de ransomware Maze.

Se anuncia que los afiliados que trabajaron para el ransomware Maze ahora están conectados a Egregor, un ransomware como servicio operar con piratas informáticos independientes para explotar cualquier vulnerabilidad en las redes corporativas e inyectar malware ransomware para cifrarlas.

Como resultado, el rescate pagado por la víctima se compartirá entre los escritores de malware y los piratas informáticos.

Clarín también mencionó que Las impresoras de varias tiendas de artículos para el hogar Easy en Chile y Argentina se han visto comprometidas, cuando comenzaron a imprimir notas de rescate por el ataque.

Esta es una característica incorporada del malware ransomware Egregor, ya que imprimen sus notas de rescate en impresoras conectadas a través de la red. No se sabe qué datos se robaron y cuánto rescate están exigiendo.