Brevenotas Cencosud posiblemente afectado por un ransomware

wurrzag

Ciclista Jipi
¿en las noticias no sale nada?
¿No moder la mano que te da de comer?¿especialmente si estamos cerca de navidad?
 
Se dice por la redes sociales que Cencosud habria sido afectado por un ranswomare. Al parecer aun no se sabe el alcance del daño



Twitter


mirando esa pura foto se puede ver, IE sin actualizar (es la versión 8 que tiene varias vulnerabilidades), PC con Windows 7 ya sin soporte (excepto que paguen), Adobe Reader antiguo y vulnerable también... en fin puros cagazos de soporte por software obsoleto y a saber que cosas mas, capaz que ni tengan el Windows 7 actualizado.
 
Última modificación:

Sago7

Don Quejas
Raro que una institución del tamaño de Cencosud tenga un puerto RDP abierto. Yo creo que hay un Insider, como bien dicen...

Teniendo tanto equipos regados por todas partes, conectados a la red, no creo que sea tan complicado encontrar alguna vulnerabilidad e ir escalando hasta llegar a otras maquinas.

Update.

Uno de mis contactos me dice que andan buscando gente para reinstalar el sistema operativo en estaciones de trabajo :circulos .


 

_V

C# FullStack :C
Igual el retail esta un poco mas preparado para este tipo de weas.

En el lider igual pasaron todas las cajas a linux (fedora) y el sistema de central sigue siendo el arcaico y robusto as400 :risas
 

schyzo

Experto en comer costillar con cubiertos
pero lo hackearon o no?... parece que los piratas pensaron que habían robado info sensible pero a cencosud le importa un p...
A pesar de los tweet de especialistas en seguridad y que lo han publicado en sitios serios (como este https://blog.segu-info.com.ar/2020/11/nuevo-ransomware-egregor-cencosud-jumbo.html) no he podido encontrar alguna declaración de Cencosud sobre el ataque.

Yo si creo que los atacaron pero el impacto fue acotado, no quedó la mansaca como en BancoEstado. El sábado canjeé unos puntos cencosud y no me llegaba la gift card (por lo general llega al tiro). Cuando llamo a servicio al cliente ese mismo día me dicen que están "sin sistema" y que no pueden verificar la información de mi canje ni nada relacionado a los puntos. Capaz que afectó a equipos de usuario final y no a las aplicaciones ni activos del core (salvo ese video de la impresión del ransom note en las impresoras de caja)

Enviado desde mi Note10 mediante Tapatalk
 

rodrigokfw

Fanático

Que les sirva de lección para que en Chile bloquiemods a todos los extranjeros
 

dwyer

Sonidista-Computin

Saludos

Enviado desde mi SM-G955F mediante Tapatalk
 
Subir