Brevenotas Cencosud posiblemente afectado por un ransomware

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Update.

Uno de mis contactos me dice que andan buscando gente para reinstalar el sistema operativo en estaciones de trabajo :circulos .
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
Se dice por la redes sociales que Cencosud habria sido afectado por un ranswomare. Al parecer aun no se sabe el alcance del daño



Twitter


mirando esa pura foto se puede ver, IE sin actualizar (es la versión 8 que tiene varias vulnerabilidades), PC con Windows 7 ya sin soporte (excepto que paguen), Adobe Reader antiguo y vulnerable también... en fin puros cagazos de soporte por software obsoleto y a saber que cosas mas, capaz que ni tengan el Windows 7 actualizado.
 
Última modificación:

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Raro que una institución del tamaño de Cencosud tenga un puerto RDP abierto. Yo creo que hay un Insider, como bien dicen...

Teniendo tanto equipos regados por todas partes, conectados a la red, no creo que sea tan complicado encontrar alguna vulnerabilidad e ir escalando hasta llegar a otras maquinas.

Update.

Uno de mis contactos me dice que andan buscando gente para reinstalar el sistema operativo en estaciones de trabajo :circulos .


tenor.gif
 

_V

The Hateful Wish
Se incorporó
11 Abril 2008
Mensajes
2.671
Igual el retail esta un poco mas preparado para este tipo de weas.

En el lider igual pasaron todas las cajas a linux (fedora) y el sistema de central sigue siendo el arcaico y robusto as400 :risas
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
pero lo hackearon o no?... parece que los piratas pensaron que habían robado info sensible pero a cencosud le importa un p...
 

schyzo

Experto (retirado) en comer costillar c/ cubiertos
Miembro del Equipo
MOD
Se incorporó
18 Agosto 2019
Mensajes
468
pero lo hackearon o no?... parece que los piratas pensaron que habían robado info sensible pero a cencosud le importa un p...
A pesar de los tweet de especialistas en seguridad y que lo han publicado en sitios serios (como este https://blog.segu-info.com.ar/2020/11/nuevo-ransomware-egregor-cencosud-jumbo.html) no he podido encontrar alguna declaración de Cencosud sobre el ataque.

Yo si creo que los atacaron pero el impacto fue acotado, no quedó la mansaca como en BancoEstado. El sábado canjeé unos puntos cencosud y no me llegaba la gift card (por lo general llega al tiro). Cuando llamo a servicio al cliente ese mismo día me dicen que están "sin sistema" y que no pueden verificar la información de mi canje ni nada relacionado a los puntos. Capaz que afectó a equipos de usuario final y no a las aplicaciones ni activos del core (salvo ese video de la impresión del ransom note en las impresoras de caja)

Enviado desde mi Note10 mediante Tapatalk
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Subir