Cencosud fue hackeada y para no difundir datos piden cifra millonaria

La empresa recibió un mensaje durante la noche del viernes en el que le advertían sobre el ataque. En horas de la mañana en los Supermercados Vea de San Rafael, solo cobraban por los Posnet inalámbricos, por fuera del sistema que normalmente utilizan.

La empresa Cencosud S.A. recibió un mensaje este viernes por la noche en donde advertían sobre un hackeo a su base de datos.

Según la información disponible, los delincuentes estarían pidiendo millones de dólares para no hacer pública la información. Expertos en informática trabajan a contrarreloj para evitar la fuga de datos.

Cencosud nuclea a Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center. Con lo cual, son muchísimos los clientes afectados, con un potencial de daño altísimo: Cencosud tiene su propia tarjeta de crédito, por esa razón también podrían usar información para hacer compras y así robar dinero de los clientes.

Los ataques denominados «ransomware» están en alza entre los ciberdelincuentes porque muchas empresas deciden pagar el rescate antes que tener que enfrentar las consecuencias o de sistemas caídos y no recuperables, o que se difunda información de los clientes, lo que tendría un impacto muy negativo sobre la imagen de las compañías afectadas.

Entre los recolectado por los hackers habría «movimientos de compras y ventas de la empresa» así como datos de clientes.

Los hackers le dieron tres días de plazo para negociar y evitar la publicación de todo ese contenido o, en el mejor de los casos, venderlo a algún interesado.

Cencosud opera en el comercio minorista con supermercados en Chile, su país de origen, Argentina, Brasil, Colombia y Perú. En nuestro país es la firma controlante de los supermercados Jumbo, Disco y Vea. Además, tiene su propia tarjeta de crédito, de donde peligran mayormente los datos de los clientes, indicó Data Clave.

La “ransom note” se imprimió sola 

Según publicó el sitio El Editor Platense, esta es la imagen de la ransom note, esto es, la notificación del hackeo junto con las instrucciones a seguir para recuperar la información. Lo curioso es que esto se empezó a imprimir en varias sucursales de Easy sin que nadie ejecutase una impresión. Sucedió en Argentina y en Chile.

A continuación la traducción de qué dice la página que se mandó a imprimir en diferentes sucursales de Cencosud tanto en Chile como en Argentina:

¿Qué paso? Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados.

¿Qué significa eso? Significa que pronto los medios de comunicación, sus socios y clientes se conocerán.

¿Cómo se puede evitar? Para evitar este problema debe ponerse en contacto con nosotros DENTRO DE TRES DÍAS.

¿Y sino lo contactamos en tres días? Comenzaremos la publicación de datos.

Yo puedo manejar esto solo. Es su derecho, pero en este caso todos los datos serán publicados.

¡No me asusta esta amenaza! Esta no es una amenaza, sino el algoritmo de nuestras acciones.

​Si tienes cientos de millones de dólares no deseados no hay nada por qué preocuparse, esa misma es la cantidad exacta de dinero que gastará para la recuperación y los pagos.

Me convenciste. Entonces necesitas contactarnos, hay algunas formas de hacerlo…

Recomendado el método más seguro:

a) Descargar un navegador especial

b) Instalar el navegador

c) Abre nuestro sitió web con chat en vivo en el navegador Tor y siga las instrucciones de esta página.

Si el primer método no es adecuado para vos

Abre nuestro sitio web con nuestro chat en vivo en el Tor…»

Fuente: iProUp

Comentar

comentarios

Temas relacionados