Home NewsAltcoin News

Hacker attaccano Telecom Argentina: chiedono 7,5 milioni di dollari in Monero

Di Eimantas Žemaitis
Hacker attaccano Telecom Argentina: chiedono 7,5 milioni di dollari in Monero 101
Fonte: Adobe/adragan

Telecom S.A.,la più grande società di telecomunicazioni in Argentina, ha subito un attacco ransomware poiché gli hacker chiedono un pagamento con la privacy coin monero (XMR) pari a 7,5 milioni di dollari da pagare entro la notte di martedì 21 luglio. Se la società non rispetta la scadenza, l'importo da pagare aumenterà a 15 milioni di USD (216.189 XMR).

Gli hacker non solo chiedono che il riscatto venga pagato in XMR, ma hanno anche lasciato un messaggio con link dove acquistare questa privacy coin.

Hacker attaccano Telecom Argentina: chiedono 7,5 milioni di dollari in Monero 102
Un'immagine del ransomware è trapelata su Twitter. fonte: Alex Kruger @krugermacro

Secondo il media di notizie locale, l'attacco non ha interessato utenti o servizi Internet e telefonici forniti da Telecom Argentina. Tuttavia, secondo quanto riferito, la società ha perso l'accesso ai file Office365 e OneDrive. Altri sistemi interni colpiti dall'attacco includono VPN aziendali, Citrix, Siebel, Genesys, le macchine virtuali Customer and Field Service e i PC degli utenti interni.

L'attacco è probabilmente arrivato attraverso un allegato in una e-mail, secondo le speculazioni sui social media. L'utente Twitter @ pablowasserman ha dichiarato che il malware Siebel, il software di gestione delle relazioni con i clienti della società target, contiene dati dai suoi clienti.

In un memorandum interno ai dipendenti trapelato all'esterno, la società ha dichiarato che stava cercando una soluzione praticabile al più presto, chiedendo contemporaneamente ai suoi dipendenti di evitare determinati comportamenti come l'utilizzo della rete aziendale, l'apertura di file sospetti o e-mail da destinatari sconosciuti e lo spegnimento dei computer fino a quando la situazione non sarà normalizzata.

Telecom Argentina S.A. non ha ancora rilasciato una dichiarazione ufficiale sulla situazione.

Secondo deirapporti locali , l'attacco era iniziato già mercoledì, quando i dipendenti hanno iniziato a notare problemi di accesso alla VPN aziendale e ad altri database. Stime preliminari indicano che l'attacco può avere un impatto sulle operazioni quotidiane di almeno 18.000 squadre.

Il malware utilizzato nell'attacco è REvil ransomware , noto anche come Sodinokibi, che è stato rilevato per la prima volta il 17 aprile 2019. Il malware è utilizzato da un gruppo motivato dal punto di vista finanziario GOLD SOUTHFIELD.

Il ransomware è un tipo di malware che mira a crittografare i file su computer infetti e li rende inaccessibili fino al pagamento. Anche quando viene effettuato il pagamento, non vi è alcuna garanzia che gli hacker sbloccheranno i file.

L'hacking è avvenuto pochi giorni dopo il massiccio Twitter hack , su cui orasta indagando l' FBI .

Nel frattempo, a giugno, Cryptonews.com ha riferito che il sito web affiliato dell'ISIS è passato dall'accettare donazioni in bitcoin (BTC) XMR a causa di misure di privacy insufficienti sulla rete Bitcoin.

Reazioni

.

__
Questo articolo è stato modificato per maggiore chiarezza alle 05:00 UTC.

Più Articoli