Чилийская многонациональная розничная компания Cencosud подверглась кибератаке со стороны программы-вымогателя Egregor, которая повлияла на работу магазинов.
Cencosud — одна из крупнейших розничных компаний в Латинской Америке с более чем 140 000 сотрудников и доходом в 15 миллиардов долларов в 2019 году. Cencosud управляет широким спектром магазинов в Аргентине, Бразилии, Чили, Колумбии и Перу, включая магазины товаров для дома Easy, супермаркеты Jumbo. , и универмаги Парижа.
В эти выходные Cencosud подвергся атаке с использованием программ-вымогателей, которые зашифровали устройства во всех торговых точках и повлияли на работу компании.
По словам аргентинского издателя Clarín, розничные магазины все еще открыты, но некоторые услуги пострадали.
Например, в магазине Easy в Буэнос-Айресе отображается знак, предупреждающий клиентов о том, что они не принимают кредитную карту «Cencosud Card», не принимают возврат или не разрешают забирать покупки через Интернет из-за технических проблем.
Эгрегор за атакой программ-вымогателей
Узнав об атаке, BleepingComputer получает записку с требованием выкупа и может подтвердить, что она была проведена Эгрегором и нацелена на домен Windows Cencosud.
Egregor — это программа-вымогатель как услуга, которая начала работать в середине сентября, как раз тогда, когда другая группа вымогателей, известная как Maze, начала прекращать свою деятельность . BleepingComputer узнал от злоумышленников, что многие хакеры, сотрудничавшие с Maze, теперь работают с Egregor.
Clarín также сообщила, что принтеры в многочисленных торговых точках в Чили и Аргентине, таких как магазины товаров для дома Easy, начали распечатывать записки о выкупе, поскольку устройства зашифрованы.
Эта функция — известная «особенность» программы-вымогателя Egregor, которая автоматически распечатывает записки о выкупе на подключенных принтерах после того, как файлы на устройстве были зашифрованы. В случае атак в масштабе сети это потенциально может привести к распечатке тысяч записок о выкупе по всей организации.
В записке о выкупе не приводятся ссылки на доказательства кражи данных, но у Egregor есть история кражи незашифрованных файлов перед развертыванием своих программ-вымогателей.
Эгрегор был ответственен за другие громкие атаки на Crytek, Ubisoft и Barnes and Noble .
BleepingComputer связался с Cencosud с дополнительными вопросами, но не получил ответа.
https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/