Cencosud: hackearon las cuentas y piden millones para no publicar datos personales



La compañía chilena Cencosud, dueña en la Argentina de las cadenas Jumbo, Easy, Vea y Disco, fue hackeada en su sistema operativo, donde fijada una fecha les exigen una suma millonaria para no revelar datos personales de la empresa, empleados y clientes. Sin embargo, la información sobre el hackeo y pedido de rescate millonario, del que no se conoció la cifra, fue difundida públicamente y en redes sociales, pero no fue confirmada oficialmente por la empresa.

La notificación del hackeo junto con las instrucciones a seguir para recuperar la información, se empezó a imprimir en varias sucursales de Easy sin que nadie ejecutase una impresión. Esto último sucedió al igual que en Argentina, también en Chile. Al mismo tiempo que eran detenidas todas las computadoras. 

Los ataques denominados “ramsomware” están en alza entre los ciberdelincuentes porque muchas empresas deciden pagar el rescate antes que tener que enfrentar las consecuencias  que se difunda información de los clientes, lo que tendría un impacto muy negativo sobre la imagen de las compañías afectadas.
Los hackers, en esta oportunidad,  le dieron tres días de plazo para negociar y evitar la publicación de todo ese contenido o, en el mejor de los casos, venderlo a algún interesado.

¿Cómo es la advertencia que llegó a las sucursales de la empresa a traves de las impresoras? 
Se trata de una hoja con “preguntas” y “respuestas” que explican lo sucedido y los pasos a seguir. 
“¿Qué pasó? Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados.
¿Qué significa eso? Significa que pronto los medios de comunicación, sus socios y clientes se conocerán.
¿Cómo se puede evitar? Para evitar este problema debe ponerse en contacto con nosotros DENTRO DE TRES DÍAS.
¿Y sino lo contactamos en tres días? Comenzaremos la publicación de datos.
Eso puedo manejarlo solo. Es su derecho pero en este caso todos los datos serán publicados.
No tema a esta amenaza! Esta no es la amenaza, sino el algoritmo de nuestras acciones. Si tienes cientos de millones de dólares no deseados no hay nada por qué preocuparse, esa misma es la cantidad exacta de dinero que gastará para la recuperación y los pagos.
Me convenciste. Entonces necesitas contactarnos, hay algunas formas de hacerlo…
Recomendada el método más seguro:
a) Descargar un navegador especial
b) Instalar el navegador
c) Abre nuestro sitió web con chat en vivo en el navegador tor y siga las instrucciones de esta página.
Si el primer método no es adecuado para vos
Abre nuestro sitio web con nuestro chat en vivo en el tor…”
Asimismo, la segunda hoja del ransomware agrega información:
“¿Qué obtendré en caso de un acuerdo? Obtendrás el descifrado completo de sus máquinas en la red, la confirmación del listado completo de la pila de la eliminación de datos (SIC) descargados de nuestros servidores, la recomendación y la confidencialidad completa sobre el incidente…”.

Finaliza la hoja envíada a las diferentes sucursales. Ramsomware es un tipo de ciberdelito que consiste en el secuestro de datos por medio de un programa malicioso que cifra archivos impidiendo que el usuario tenga acceso al contenido. Para restituir el acceso a ese contenido que queda secuestrado, encriptado e inaccesible para el usuario, el ciberdelincuente le solicita el pago de un rescate en formato de criptomonedas.Por su lado la multinacional sacará un comunicado explicando lo sucedido. Y varios negocios suspendieron algunas operaciones.



Source link

Related Posts

Add Comment