Le géant de la distribution Cencosud frappé par l’attaque d’Egregor Ransomware, les magasins touchés
La multinationale de vente au détail chilienne Cencosud a été victime d’une cyberattaque de l’opération de ransomware Egregor qui a un impact sur les services dans les magasins.
Cencosud est l’une des plus grandes entreprises de vente au détail en Amérique latine, avec plus de 140000 employés et 15 milliards de dollars de chiffre d’affaires pour 2019. Cencosud gère une grande variété de magasins en Argentine, au Brésil, au Chili, en Colombie et au Pérou, y compris les produits Easy Home, les supermarchés Jumbo , et les grands magasins parisiens.
Ce week-end, Cencosud a été frappé par une attaque de ransomware qui a crypté les appareils dans tous leurs points de vente et a eu un impact sur les opérations de l’entreprise.
Selon l’éditeur argentin Clarín, les magasins de détail sont toujours ouverts, mais certains services sont touchés.
Par exemple, un magasin Easy à Buenos Aires affiche un panneau avertissant les clients qu’ils n’acceptent pas la carte de crédit « Cencosud Card », n’acceptent pas les retours ou n’autorisent pas la collecte d’achats en ligne en raison de problèmes techniques.
Egregor derrière l’attaque de ransomware
Egregor est une opération de ransomware-as-a-service qui a commencé à fonctionner à la mi-septembre, tout comme un autre groupe de ransomwares connu sous le nom de Maze a commencé à fermer leur opération.
Clarín a également signalé que les imprimeurs de nombreux points de vente au Chili et en Argentine, tels que les magasins de produits Easy Home, ont commencé à imprimer des notes de rançon lorsque les appareils sont cryptés.
Cette fonction est une «fonctionnalité» connue du logiciel de rançon Egregor, qui imprimera automatiquement les notes de rançon sur les imprimantes connectées après le cryptage des fichiers sur un appareil. Pour les attaques à l’échelle du réseau, cela pourrait entraîner l’impression de milliers de notes de rançon dans toute l’organisation.
La note de rançon ne fournit pas de liens vers la preuve de données volées, mais Egregor a déjà volé des fichiers non chiffrés avant de déployer son ransomware.
Egregor a été responsable d’autres attaques de haut niveau contre Crytek, Ubisoft et Barnes and Noble.
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram