Un important télécom argentin tombe victime d’une attaque de 7,5 millions de dollars contre un rançongiciel Monero

Un important télécom argentin tombe victime d’une attaque de 7,5 millions de dollars contre un rançongiciel Monero

Cmf crypto

Telecom, la plus grande entreprise de télécommunications d’Argentine, a été victime d’une attaque de ransomware. Les pirates réclament 7,5 millions de dollars en Monero (XMR) – un montant qui passera à 15 millions de dollars si la société ne paie pas dans les 48 heures.

Selon El Tribuno, l’attaque du ransomware, qui a spécifiquement affecté le centre d’appels de Telecom, a eu lieu le 18 juillet. Le ransomware a finalement été contenu par les informaticiens du conglomérat argentin. Dans une déclaration publiée aux médias locaux, la société a expliqué:

“Telecom rapporte avoir réussi à contenir une tentative de cyberattaque, de dispersion mondiale, sur ses plateformes. Aucun service critique de l’entreprise n’a été affecté. Il convient également de noter qu’aucun client de l’entreprise n’a été affecté par cette situation, ainsi que les bases des données de l’entreprise. Les efforts de service client, suspendus à titre préventif, seront progressivement rétablis. “

L’attaque ne semble pas avoir affecté les services fournis par l’entreprise tels que les lignes fixes, les téléphones portables ou Internet.

Un présumé gang de ransomwares bien connu derrière l’attaque

ZDNet cite des sources au sein du fournisseur d’accès Internet qui disent que les pirates ont causé «des dommages importants» au réseau de Telecom. Ils affirment que les pirates informatiques ont déployé avec succès leur ransomware sur plus de 18 000 postes de travail dans l’entreprise.

Le rapport ajoute également que le gang de rançongiciels REvil, ou Sodinokibi, pourrait être à l’origine de l’attaque, car les pirates ont posté un tweet revendiquant sa responsabilité en joignant une capture d’écran du site Web, mais il a été supprimé à un moment donné entre le 19 juillet et le 20 juillet.

Mais comme le point d’entrée du pirate était une pièce jointe malveillante envoyée à l’un des employés de Telecom ne correspond pas du tout aux tactiques utilisées par le gang, car ils déploient souvent l’attaque via des intrusions sur le réseau en ciblant les vulnérabilités au sein de l’infrastructure informatique. .

Les sites hébergés à Telecom Argentina sont de retour après l’incident

Au moment de la presse, la plupart des sites officiels de Telecom sont désormais en ligne après un temps d’arrêt subi après l’attaque.

L’un des tweets les plus importants est une image d’une déclaration apparemment officielle de l’entreprise dans laquelle il reconnaît l’attaque et énumère une série de recommandations à suivre par ses employés.

Telecom Argentina n’a pas fourni d’informations supplémentaires aux médias locaux sur l’incident. On ne sait pas s’ils prévoient de payer la rançon.

REvil a déclaré le 24 juillet qu’ils mettraient aux enchères plus de 1 To de données volées au cabinet d’avocats basé à New York, Grubman Shire Meiselas & Sacks. Ces données contiendraient les secrets «sales» d’un certain nombre de célébrités.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *