Surprise de taille vendredi dernier pour les employés de caisse dans certains magasins du groupe Cencosud. Les imprimantes se sont mises à produire… des demandes de rançon.
Le responsable s’appelle Egregor. Actif depuis quelques semaines, il s’inscrit dans la ligne directe de Maze, sans pour autant s’en revendiquer successeur. Sa « liste officielle » de victimes comprend des références comme Ubisoft et Barnes & Noble.
Cencosud est une autre cible de marque. L’entreprise de distribution chilienne a dégagé l’équivalent d’environ 10 milliards d’euros de chiffre d’affaires en 2019, année de son entrée en Bourse. Son effectif avoisine les 125 000 collaborateurs. Son activité en Amérique latine englobe des supermarchés comme Disco, Jumbo, Metro et Vea.
Certains ne sont encore, à l’heure actuelle, plus en l’état d’accepter les paiements par carte. On a pu recenser d’autres perturbations. Entre autres au niveau des retours de commandes et du click & collect.
Egregor semble faire appel à un script tiers pour pousser, sur les imprimantes (locales et réseau), son message de rançon. Lequel promet aux victimes coopérantes un déchiffrement de leurs fichiers… mais aussi une aide pour sécuriser leur réseau.
Photo d’illustration © Koonsiri – stock.adobe.com
La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous…
Une dizaine d'entreprises françaises se liguent à la plainte que Nextcloud a déposée en début…
L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…
Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…
Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…
Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…