Hackeron Cencosud y piden millones de dolares para no revelar la información privada
Entre lo recolectado por los hackers habría «movimientos de compras y ventas de la empresa» así como datos de clientes. La multinacional tiene su propia tarjeta de crédito.
Cencosud, el consorcio empresarial chileno, dueño de Jumbo, Easy, Vea y Disco, fue hackeado mediante su sistema operativo y se pidieron millones de dolares a cambio de no difundir la información robada.
Respecto a esto, la multinacional sacará un comunicado explicando lo sucedido. Varios negocios suspendieron algunas operaciones.
Los ataques denominados «ramsomware» están en alza entre los ciberdelincuentes porque muchas empresas deciden pagar el rescate antes que tener que enfrentar las consecuencias o de sistemas caídos y no recuperables, o que se difunda información de los clientes, lo que tendría un impacto muy negativo sobre la imagen de las compañías afectadas.
Entre lo recolectado por los hackers habría «movimientos de compras y ventas de la empresa» así como datos de clientes. La multinacional tiene su propia tarjeta de crédito y los delincuentes podrían utilizar esa información para hacer compras con el dinero de los clientes.Los hackers le dieron tres días de plazo para negociar y evitar la publicación de todo ese contenido o, en el mejor de los casos, venderlo a algún interesado.
Según publicó el sitio Segu.info, especializado en seguridad informática, el sistema utilizado para extorsionar a Cencosud es un ransomware llamado Egregor, y es un sustituto de otro muy utilizado llamado Maze.
La notificación del hackeo junto con las instrucciones a seguir para recuperar la información, se empezó a imprimir en varias sucursales de Easy sin que nadie ejecutase una impresión. Esto último sucedió al igual que en Argentina, también en Chile.
Notificado completo del hackeo hacia Cencosud
«¿Qué pasó? Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados.
¿Qué significa eso? Significa que pronto los medios de comunicación, sus socios y clientes se conocerán.
¿Cómo se puede evitar? Para evitar este problema debe ponerse en contacto con nosotros DENTRO DE TRES DÍAS.
¿Y sino lo contactamos en tres días? Comenzaremos la publicación de datos.
Eso puedo manejarlo solo. Es su derecho pero en este caso todos los datos serán publicados.
No tema a esta amenaza! Esta no es la amenaza, sino el algoritmo de nuestras acciones. Si tienes cientos de millones de dólares no deseados no hay nada por qué preocuparse, esa misma es la cantidad exacta de dinero que gastará para la recuperación y los pagos.
Me convenciste. Entonces necesitas contactarnos, hay algunas formas de hacerlo…
Recomendada el método más seguro:
a) Descargar un navegador especial
b) Instalar el navegador
c) Abre nuestro sitió web con chat en vivo en el navegador tor y siga las instrucciones de esta página.
Si el primer método no es adecuado para vos
Abre nuestro sitio web con nuestro chat en vivo en el tor…»
Asimismo, la segunda hoja del ransomware agrega información:
«¿Qué obtendré en caso de un acuerdo? Obtendrás el descifrado completo de sus máquinas en la red, la confirmación del listado completo de la pila de la eliminación de datos (SIC) descargados de nuestros servidores, la recomendación y la confidencialidad completa sobre el incidente…».
Fuente:ambito