Hacker attaccano Telecom Argentina: chiedono 7,5 milioni di dollari in Monero
Telecom S.A.,la più grande società di telecomunicazioni in Argentina, ha subito un attacco ransomware poiché gli hacker chiedono un pagamento con la privacy coin monero (XMR) pari a 7,5 milioni di dollari da pagare entro la notte di martedì 21 luglio. Se la società non rispetta la scadenza, l’importo da pagare aumenterà a 15 milioni di USD (216.189 XMR).
Gli hacker non solo chiedono che il riscatto venga pagato in XMR, ma hanno anche lasciato un messaggio con link dove acquistare questa privacy coin.
Secondo il media di notizie locale, l’attacco non ha interessato utenti o servizi Internet e telefonici forniti da Telecom Argentina. Tuttavia, secondo quanto riferito, la società ha perso l’accesso ai file Office365 e OneDrive. Altri sistemi interni colpiti dall’attacco includono VPN aziendali, Citrix, Siebel, Genesys, le macchine virtuali Customer and Field Service e i PC degli utenti interni.
L’attacco è probabilmente arrivato attraverso un allegato in una e-mail, secondo le speculazioni sui social media. L’utente Twitter @ pablowasserman ha dichiarato che il malware Siebel, il software di gestione delle relazioni con i clienti della società target, contiene dati dai suoi clienti.
In un memorandum interno ai dipendenti trapelato all’esterno, la società ha dichiarato che stava cercando una soluzione praticabile al più presto, chiedendo contemporaneamente ai suoi dipendenti di evitare determinati comportamenti come l’utilizzo della rete aziendale, l’apertura di file sospetti o e-mail da destinatari sconosciuti e lo spegnimento dei computer fino a quando la situazione non sarà normalizzata.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Telecom Argentina S.A. non ha ancora rilasciato una dichiarazione ufficiale sulla situazione.
Secondo deirapporti locali , l’attacco era iniziato già mercoledì, quando i dipendenti hanno iniziato a notare problemi di accesso alla VPN aziendale e ad altri database. Stime preliminari indicano che l’attacco può avere un impatto sulle operazioni quotidiane di almeno 18.000 squadre.
'Masive incident'
— GuyWithAMask (@GuyWithAMask4) July 19, 2020
Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp
Il malware utilizzato nell’attacco è REvil ransomware , noto anche come Sodinokibi, che è stato rilevato per la prima volta il 17 aprile 2019. Il malware è utilizzato da un gruppo motivato dal punto di vista finanziario GOLD SOUTHFIELD.
Il ransomware è un tipo di malware che mira a crittografare i file su computer infetti e li rende inaccessibili fino al pagamento. Anche quando viene effettuato il pagamento, non vi è alcuna garanzia che gli hacker sbloccheranno i file.
L’hacking è avvenuto pochi giorni dopo il massiccio Twitter hack , su cui orasta indagando l’ FBI .
Nel frattempo, a giugno, Cryptonews.com ha riferito che il sito web affiliato dell’ISIS è passato dall’accettare donazioni in bitcoin (BTC) XMR a causa di misure di privacy insufficienti sulla rete Bitcoin.
Reazioni
…Meanwhile someone hacked Telecom Argentina and asks for Monero. Not bitcoin. https://t.co/cCCiOdivgB
— твой таможенный союзник (@pyrzqxgldg) July 19, 2020
.
Congrats on this. Seriously. @fluffypony https://t.co/ioxruEewrT
— Samson Mow (@Excellion) July 19, 2020
So is this a competition? Who has the better scams/hacks? ?
— Emzy [ ₿⚡️] (@emzy) July 19, 2020
__
Questo articolo è stato modificato per maggiore chiarezza alle 05:00 UTC.
