Гигант розничной торговли Cencosud пострадал от атаки Egregor Ransomware

Гигант розничной торговли Cencosud пострадал от атаки Egregor Ransomware

Чилийская многонациональная розничная компания Cencosud подверглась кибератаке со стороны программы-вымогателя Egregor, которая повлияла на работу магазинов.

Cencosud — одна из крупнейших розничных компаний в Латинской Америке с более чем 140 000 сотрудников и доходом в 15 миллиардов долларов в 2019 году. Cencosud управляет широким спектром магазинов в Аргентине, Бразилии, Чили, Колумбии и Перу, включая магазины товаров для дома Easy, супермаркеты Jumbo. , и универмаги Парижа.

Гигант розничной торговли Cencosud пострадал от атаки Egregor Ransomware

В эти выходные Cencosud подвергся атаке с использованием программ-вымогателей, которые зашифровали устройства во всех торговых точках и повлияли на работу компании.

По словам аргентинского издателя Clarín, розничные магазины все еще открыты, но некоторые услуги пострадали.

Например, в магазине Easy в Буэнос-Айресе отображается знак, предупреждающий клиентов о том, что они не принимают кредитную карту «Cencosud Card», не принимают возврат или не разрешают забирать покупки через Интернет из-за технических проблем.

Эгрегор за атакой программ-вымогателей

Узнав об атаке, BleepingComputer получает записку с требованием выкупа и может подтвердить, что она была проведена Эгрегором и нацелена на домен Windows Cencosud.

Egregor — это программа-вымогатель как услуга, которая начала работать в середине сентября, как раз тогда, когда другая группа вымогателей, известная как Maze, начала прекращать свою деятельность . BleepingComputer узнал от злоумышленников, что многие хакеры, сотрудничавшие с Maze, теперь работают с Egregor.

Clarín также сообщила, что принтеры в многочисленных торговых точках в Чили и Аргентине, таких как магазины товаров для дома Easy, начали распечатывать записки о выкупе, поскольку устройства зашифрованы.

Эта функция — известная «особенность» программы-вымогателя Egregor, которая автоматически распечатывает записки о выкупе на подключенных принтерах после того, как файлы на устройстве были зашифрованы. В случае атак в масштабе сети это потенциально может привести к распечатке тысяч записок о выкупе по всей организации.

В записке о выкупе не приводятся ссылки на доказательства кражи данных, но у Egregor есть история кражи незашифрованных файлов перед развертыванием своих программ-вымогателей.

Эгрегор был ответственен за другие громкие атаки на Crytek, Ubisoft и Barnes and Noble .

BleepingComputer связался с Cencosud с дополнительными вопросами, но не получил ответа.

https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/

Оставьте ответ

Ваш адрес email не будет опубликован.