La multinacional chilena Cencosud (Centros Comerciales Sudamericanos S.A) con fuerte presencia en el país, anunció el sábado que fue hackeada por ciberdelincuentes que tendrían en su poder información sensible de clientes de Disco, Jumbo, Easy y Vea, pidiendo a cambio millones de dólares para devolverla.
Cencosud nuclea a Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center. Se estima que son muchísimos los clientes afectados, con un potencial de daño altísimo: Cencosud, además, tiene su propia tarjeta de crédito, por esa razón también podrían usar información para hacer compras y así robar dinero de los clientes.
Aunque la empresa aún no emitió un comunicado de la situación, el impacto ya se puede ver en sus locales. Varios de ellos ya avisaron que no estaban operando cierto tipo de transacciones que involucran el uso de la tarjeta Cencosud.
https://twitter.com/identidadrobada/status/1327728695537266694
Según publicó el sitio Segu.info, especializado en seguridad informática, el sistema utilizado para extorsionar a Cencosud es un ransomware llamado Egregor, y es un sustituto de otro muy utilizado llamado Maze. Le habrían dado tres días a Cencosud para actuar.
La notificación del hackeo junto con las instrucciones a seguir para recuperar la información, se empezó a imprimir en varias sucursales de Easy sin que nadie ejecutase una impresión. Sucedió en Argentina y en Chile.
