Η πολυεθνική εταιρεία λιανικής “Cencosud” με έδρα τη Χιλή δέχτηκε επίθεση μέσα στο Σαββατοκύριακο από τη hacking συμμορία του Egregor ransomware, με αποτέλεσμα να επηρεαστούν πολλές από τις υπηρεσίες που διαθέτει στα καταστήματά της. Η Cencosud είναι μία από τις μεγαλύτερες εταιρείες λιανικής στη Λατινική Αμερική, απασχολώντας επί του παρόντος περίπου 150.000 υπαλλήλους, ενώ το 2019 κατέγραψε 15 δισεκατομμύρια δολάρια έσοδα. Διαχειρίζεται μια μεγάλη ποικιλία καταστημάτων σε Αργεντινή, Βραζιλία, Χιλή, Κολομβία και Περού, συμπεριλαμβανομένων των οικιακών ειδών “Easy”, των σούπερ μάρκετ “Jumbo”, καθώς και πολυκαταστημάτων του Παρισιού.
Kατά τη διάρκεια της επίθεσης, κρυπτογραφήθηκαν συσκευές σε όλα τα καταστήματα λιανικής και δημιουργήθηκαν προβλήματα στις δραστηριότητες της εταιρείας. Σύμφωνα με την εφημερίδα “Clarín”, τα καταστήματα λιανικής παραμένουν ανοιχτά, με ορισμένες υπηρεσίες τους να δυσλειτουργούν. Για παράδειγμα, ένα κατάστημα Easy στο Μπουένος Άιρες εμφανίζει στους πελάτες ειδοποίηση ότι δεν αποδέχονται την πιστωτική κάρτα «Cencosud Card», δεν δέχονται επιστροφές ή δεν επιτρέπουν την παραλαβή αγορών μέσω διαδικτύου λόγω τεχνικών προβλημάτων.
Το Egregor είναι μια ransomware-as-a-service επιχείρηση που άρχισε να αναπτύσσει δραστηριότητα στα μέσα του περασμένου Σεπτεμβρίου, όταν η συμμορία του Maze ransomware άρχισε να σταματά την επιχείρησή της.
Το Clarín ανέφερε επίσης ότι εκτυπωτές σε πολλά καταστήματα λιανικής στη Χιλή και την Αργεντινή, όπως τα καταστήματα οικιακών ειδών “Easy”, άρχισαν να εκτυπώνουν σημειώματα λύτρων καθώς οι συσκευές είναι κρυπτογραφημένες. Αυτή η λειτουργία αποτελεί ένα γνωστό χαρακτηριστικό του Egregor ransomware software, το οποίο εκτυπώνει αυτόματα σημειώματα λύτρων σε συνδεδεμένους εκτυπωτές μετά την κρυπτογράφηση των αρχείων σε μια συσκευή.
Για επιθέσεις σε ολόκληρο το δίκτυο, αυτό θα μπορούσε ενδεχομένως να οδηγήσει στην εκτύπωση χιλιάδων σημειωμάτων λύτρων σε ολόκληρη την εταιρεία. Επιπλέον, το σημείωμα λύτρων δεν παρέχει συνδέσμους προς απόδειξη των κλεμμένων δεδομένων, αλλά η συμμορία του Egregor έχει ιστορικό κλοπής μη κρυπτογραφημένων αρχείων πριν την ανάπτυξη του ransomware. Όπως αναφέρει το BleepingComputer, το Egregor ransomware ήταν υπεύθυνο και για άλλες επιθέσεις όπως εκείνες στις Crytek, Ubisoft και Barnes & Noble.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/295145/cencosud-to-egregor-ransomware-eplikse-tin-polyethniki-etaireia-lianikis/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:e1a12c5754aec93cdfa3fd8f854df41a/https://www.secnews.gr/1-6.jpg&description=Η πολυεθνική εταιρεία λιανικής "Cencosud" με έδρα τη Χιλή δέχτηκε επίθεση το Σαββατοκύριακο από τη hacking συμμορία του Egregor ransomware.){kind=link}