Après Barnes and Noble, c’est au tour de l’entreprise Sud-américaine Cencosud de faire les frais du ransomware Egregor : selon les mises en lumière de Bleeping Computer publiées au 14 Novembre dernier, la chaîne de magasin a eu l’ensemble de ses données chiffrées…
Du fait d’un domaine Windows compromis – et chiffré – cela a conduit l’ensemble du réseau à refusé, entre-autres, certains moyens de paiement.
Le RaaS (Ransomware-as-a-Service) serait connu pour être le successeur récent de Maze qui serait sur le déclin, suite à l’annonce du groupe de stopper leur activité à ce niveau, depuis le 1er Novembre 2020.
Rien concernant la teneur des données volées mais bon nombre d’imprimantes reliées à la chaîne de magasin ont commencé à imprimer la note-texte fournie par les cyber-attaquants. Pour l’heure, aucune réponse officielle émanant de Cencosud… A veiller !
Source : Bleeping Computer – 14 Novembre 2020 – Egregor : Cencosud impacté en Amérique du Sud.