Hack áldozata lett Argentína vezető Telekom vállalata, moneróban kérik a váltságdíjat
Ransomware áldozata lett a Telecom S.A., Argentína legnagyobb telekomvállalata. A hackerek monero (XMR) kriptodevizában követelnek 7.5 millió dollár váltságdíjat, amit a vállalatnak július 21. éjfélig kell átutalnia. Ha nem teljesítik, akkor a határidő lejárta után már 15 millió dollárra nő a váltságdíj.
A hackerek azt is kikötötték, hogy pontosan hol vegye meg a vállalat az anonimitásáról ismert XMR érméket.
A hack nem érintette a vállalat felhasználóit vagy a szolgáltatásait, viszont a helyi hírforrások szerint elvesztette a hozzáférését az Office365 és OneDrive fájljaihoz. Mellette a vállalati VPN, Citrix, Siebel, Genesys, és több alkalmazott gépe is elérhetetlenné vált.
A zsarolóvírus egy e-mail csatolmány formájában kerülhetett fel a cég belső hálózatára, a Twitter felhasználó @pablowasserman szerint a malware a Siebel ügyfélkapcsolati szoftvert (CRM) támadta meg először.
Egy kiszivárgott alkalmazottaknak írt memó szerint a vezetés arra kéri a dolgozókat, hogy kerüljenek bizonyos viselkedési formákat, például a vállalati hálózat használatát vagy a gyanús e-mailek csatolmányainak megnyitását. A Telecom Argentína S.A. még reagált hivatalos közleményben a támadásra.
A támadás múlt hét szerdán kezdődött, amikor az alkalmazottak jelenteni kezdték, hogy nem tudnak hozzáférni a VPN és más céges adatbázisokhoz.
A hackerek által használt malware a REvil ransomware volt (más néven Sodinokibi), amire 2019 áprilisban kezdtek felfigyelni az IT biztonsági szakértők.
Ransomware-t magyarul nevezik zsarolóvírusnak is, mivel miután megfertőzött egy rendszert titkosítja a fájlokat és mindaddig elérhetetlenné teszi azokat, amíg az áldozatok nem fizetnek kriptovalutában (bitcoinban, moneroban elsősorban) feloldásukért.
Kapcsolódó:
- Éjjel világsztárok Twitter fiókjait törték fel a hackerek
- Monero használatára nyergeltek át az ISIS terroristái
- Hackerek bitcoint követelnek egy ügyvédi irodától, világsztárok adatai kerülhetnek nyilvánosságra
