A maior empresa de telecomunicações da Argentina, Telecom, sofreu um hack onde hackers conseguiram sequestrar dados confidenciais da empresa, por isso agora estão solicitando um resgate em Monero de US$ 7,5 milhões.
Vários meios de comunicação locais informaram que recentemente a maior empresa argentina de telecomunicações Telecomunicações, está sendo vítima de um ataque em que um grupo de hackers conseguiu assumir o controle da rede corporativa, sequestrando dados e arquivos armazenados no Office365 e OneDrive além de diversos serviços internos. Também foi revelado que os hackers estabeleceram um prazo para a empresa pagar a recompensa e recuperar o acesso aos seus dados; O prazo é 21 de julho. Da mesma forma, os hackers solicitam uma recompensa no valor mínimo de 7,5 milhões de dólares, que a Telecom deve transferir para eles em criptomoeda. Monero (XMR).
Isto é um ataque ransomware em que vários sistemas e aplicativos internos da empresa estão sendo afetados, como VPN corporativo, Citrix, Siebel, Genesys, Customer, Field Service e PCs de usuários internos e corporativos, embora fontes afirmem que contas de clientes e serviços de fontes externas não estão sendo afetados pelo ataque até agora.
Você pode estar interessado: Deixe-me falar sobre o ransomware e sua situação atual em 2019/20
Suporte interno da Telecom relata o ataque
Rotulado como um “incidente massivo”, os funcionários da Telecom relataram o ataque por meio de uma mensagem em que contam aos seus clientes os problemas que os serviços internos da empresa estão enfrentando.
Por outro lado, entre as demandas dos hackers para devolver o acesso aos dados e serviços sequestrados, estão as de receber o pagamento da recompensa solicitada antes do dia 21 de julho, ressaltando também que caso a empresa não efetue o pagamento até a data limite, a recompensa solicitada será duplicada para 15 milhões de dólares. Da mesma forma, os hackers estão solicitando o resgate em Monero (XMR), pois este é um criptomoeda focado na privacidade que torna significativamente difícil rastrear transações.
Curiosamente, é importante destacar que os hackers que perpetraram o recente ataque ao Twitter, onde um total de 45 contas importantes foram hackeadas para promover um golpe, os hackers deixaram uma mensagem escondida em um dos transações indicando que o Monero era melhor para este tipo de delitos em vez do Bitcoin, claro porque a criptomoeda líder (BTC) tem uma blockchain pública e transparente, portanto todas as suas transações são rastreáveis.
Como o ataque de ransomware começou?
Presume-se que o ataque de ransomware de que a Telecom é vítima começou com um ficheiro descarregado num email, pelo que a empresa emitiu um breve comunicado dando a conhecer diversas recomendações aos seus clientes e o esforço que a equipa está a fazer para conter e minimizar o ataque.
Fonte: Telecom
Por sua vez, o hack Telecom parece estar nas mãos do grupo Sondinokibi, grupo responsável pelo ataque a um escritório de advocacia que representa empresários, celebridades e artistas como Elton John, Madonna, Mike Tyson e Lady Gaga em maio deste ano.
Continue lendo: O hack do Twitter continua. O que se sabe sobre este ataque?
