La più grande azienda di telecomunicazioni in Argentina, Telecom, ha subito un attacco informatico in cui gli hacker sono riusciti a rapire dati aziendali sensibili, quindi ora chiedono un riscatto in Monero di 7,5 milioni di dollari.
Diversi media locali hanno riferito che recentemente la più grande compagnia di telecomunicazioni argentina, Telecomunicazione, è vittima di un attacco in cui un gruppo di hacker è riuscito a prendere il controllo della rete aziendale, dirottando dati e file archiviati in Office365 e OneDrive oltre a diversi servizi interni. È stato inoltre rivelato che gli hacker hanno fissato una scadenza entro la quale l'azienda dovrà pagare la ricompensa e recuperare l'accesso ai propri dati; La scadenza è il 21 luglio. Allo stesso modo, gli hacker richiedono una ricompensa per un importo non inferiore a 7,5 milioni di dollari, che Telecom dovrà trasferire loro in criptovaluta. Monero (XMR).
Questo è un attacco ransomware in cui sono interessati diversi sistemi e applicazioni aziendali interni, come VPN aziendale, Citrix, Siebel, Genesys, Customer, Field Service e PC di utenti interni e aziendali, sebbene le fonti affermino che gli account dei clienti e i servizi esterni non sono interessati dall'attacco finora.
Si può essere interessati: Lascia che ti parli del ransomware e della sua situazione attuale nel 2019/20
A denunciare l'attacco è il supporto interno di Telecom
Etichettato come un “incidente di massa”, i dipendenti di Telecom hanno denunciato l'attacco attraverso un messaggio in cui raccontano ai propri clienti i problemi che stanno riscontrando i servizi interni dell'azienda.
D'altronde, tra le richieste degli hacker di restituire l'accesso ai dati e ai servizi dirottati, c'è quella di ricevere il pagamento della ricompensa richiesta entro il 21 luglio, sottolineando anche che se l'azienda non effettuerà il pagamento entro la data limite, la ricompensa richiesta sarà raddoppiata arrivando a 15 milioni di dollari. Allo stesso modo, gli hacker richiedono il riscatto in Monero (XMR), poiché si tratta di un file criptovaluta incentrato sulla privacy che rende notevolmente difficile tracciare le transazioni.
Come fatto curioso, è importante notare che gli hacker che hanno perpetrato il recente attacco su Twitter, dove sono stati violati un totale di 45 account importanti per promuovere una truffa, hanno lasciato un messaggio nascosto in uno dei transazioni indicando che Monero era migliore per questo tipo di misfatti invece di Bitcoin, ovviamente perché la principale criptovaluta (BTC) ha una blockchain pubblica e trasparente, quindi tutte le sue transazioni sono tracciabili.
Come è iniziato l’attacco ransomware?
Si presume che l'attacco ransomware di cui Telecom è vittima sia iniziato con un file scaricato in una email, per questo l'azienda ha rilasciato un breve comunicato in cui fa conoscere alcune raccomandazioni ai propri clienti e lo sforzo che il team sta facendo per contenere e minimizzare l'impatto. attacco.
Fonte: Telecom
Dal canto suo, l'hacking Telecom sembra essere nelle mani del gruppo Sondinokibi, un gruppo responsabile dell'attacco a uno studio legale che rappresenta uomini d'affari, celebrità e artisti come Elton John, Madonna, Mike Tyson e Lady Gaga nel maggio di quest'anno.
Continua a leggere: L'hacking di Twitter continua. Cosa si sa di questo attacco?
