Gruparea REvil solicită 7,5 milioane de dolari celui mai mare furnizor argentinian de internet

În urma unui atac de tip ransomware, aproximativ 18 mii de calculatoare ale companiei argentiniene Telecom S.A. au fost infectate.

Argentina's biggest hack, Telecom Argentina hacked and infected ...

Atacul a vizat rețeaua internă a Telecom S.A., una dintre cele mai mari companii de telecomunicații din Argentina, ce oferă servicii de telefonie locală și internațională, dar și internet.

Atacatorii au cerut o răscumpărare de 7,5 milioane de dolari pentru accesul la fișierele criptate. Atacul a fost efectuat cel mai probabil de către operatorii programului ransomware REvil (aka Sodinokibi), conform publicației El Periodista.

Potrivit reprezentanților companiei, infractorii cibernetici au provocat pagube semnificative după ce au reușit să preia controlul asupra contului de administrare a domeniului intern. Atacatorii au distribuit ransomware-ul pe mai mult de 18.000 de de calculatoare.

Image

Incidentul nu a afectat conexiunea la Internet în cazul clienților companiei și nici serviciile de telefonie fixă ​​sau TV prin cablu, însă multe dintre site-urile oficiale ale Telecom Argentina au avut de suferit.

telecom-revil-page.png
Pagina grupării pe darkweb

Pe pagina de pe darkweb a infractorilor este postată în prezent o cerere de răscumpărare de 109.345,35 Monero (aproximativ 7,5 milioane USD). Infractorii amenință că vor dubla această sumă dacă nu li se va satisface cererea.

Conform presei argentiniene, infractorii cibernetici au efectuat atacul folosind un atașament malițios trimis prin email unuia dintre angajații companiei, metodă care contravine modului obișnuit de operare al grupării de criminalitate cibernetică REvil. In general, operatorii REvil folosesc echipamentele de rețea neprotejate ca punct de intrare în rețeaua victimei și abia apoi încep să-și răspândească programul malițios pe dispozitivele din rețeaua targetată.

Leave a Reply

Your email address will not be published. Required fields are marked *