Hack áldozata lett Argentína vezető Telekom vállalata, moneróban kérik a váltságdíjat

Ransomware áldozata lett a Telecom S.A., Argentína legnagyobb telekomvállalata. A hackerek monero (XMR) kriptodevizában követelnek 7.5 millió dollár váltságdíjat, amit a vállalatnak július 21. éjfélig kell átutalnia. Ha nem teljesítik, akkor a határidő lejárta után már 15 millió dollárra nő a váltságdíj.

A hackerek azt is kikötötték, hogy pontosan hol vegye meg a vállalat az anonimitásáról ismert XMR érméket.

A hack nem érintette a vállalat felhasználóit vagy a szolgáltatásait, viszont a helyi hírforrások szerint elvesztette a hozzáférését az Office365 és OneDrive fájljaihoz. Mellette a vállalati VPN, Citrix, Siebel, Genesys, és több alkalmazott gépe is elérhetetlenné vált.

A zsarolóvírus egy e-mail csatolmány formájában kerülhetett fel a cég belső hálózatára, a Twitter felhasználó @pablowasserman szerint a malware a Siebel ügyfélkapcsolati szoftvert (CRM) támadta meg először.

Egy kiszivárgott alkalmazottaknak írt memó szerint a vezetés arra kéri a dolgozókat, hogy kerüljenek bizonyos viselkedési formákat, például a vállalati hálózat használatát vagy a gyanús e-mailek csatolmányainak megnyitását. A Telecom Argentína S.A. még reagált hivatalos közleményben a támadásra.

A támadás múlt hét szerdán kezdődött, amikor az alkalmazottak jelenteni kezdték, hogy nem tudnak hozzáférni a VPN és más céges adatbázisokhoz.

A hackerek által használt malware a REvil ransomware volt (más néven Sodinokibi), amire 2019 áprilisban kezdtek felfigyelni az IT biztonsági szakértők.

Ransomware-t magyarul nevezik zsarolóvírusnak is, mivel miután megfertőzött egy rendszert titkosítja a fájlokat és mindaddig elérhetetlenné teszi azokat, amíg az áldozatok nem fizetnek kriptovalutában (bitcoinban, moneroban elsősorban) feloldásukért.

Kapcsolódó: