Крупная аргентинская компания Telecom стала жертвой атаки на вымогателей Monero за $7,5 млн.

Telecom, крупнейшая телекоммуникационная компания Аргентины, стала жертвой атаки вымогателей.Хакеры требуют 7,5 миллионов долларов в Monero (XMR) — эта сумма возрастет до 15 миллионов долларов, если компания не заплатит в течение 48 часов.

https://platform.twitter.com/widgets.js

По словам El Tribuno, атака вымогателей, которая особенно затронула колл-центр Telecom, произошла 18 июля. В конце концов, вымогатели были задержаны ИТ-специалистами аргентинского конгломерата.В заявлении, выпущенном для местных СМИ, компания уточнила:

«Телеком сообщает, что ему удалось сдержать попытку кибератак, глобального рассеивания, на своих платформах. Никаких критических сервисов компании не было затронуто. Следует также отметить, что ни одна клиент компании не пострадала от этой ситуации, а такжебазы данных компании. Работа по обслуживанию клиентов, приостановленная в превентивном порядке, будет постепенно восстановлена ​​».

Похоже, что атака не повлияла на услуги, предоставляемые компанией, такие как стационарные телефоны, мобильные телефоны или Интернет.

Предполагаемая известная банда вымогателей за нападением

ZDNet цитирует источники внутри провайдера, которые говорят, что хакеры нанесли «огромный ущерб» сети Telecom.Они утверждают, что хакеры успешно развернули свои вымогатели на более чем 18 000 рабочих станций по всей компании.

В отчете также добавлено, что за атакой может стоять банда REvil Ransomware, или Sodinokibi, поскольку хакеры опубликовали твит, заявляя о своей ответственности, прикрепив скриншот сайта, но он был удален в какой-то момент между 19 июля и 20 июля.

Но поскольку точкой входа хакера было вредоносное вложение электронной почты, отправленное одному из сотрудников Telecom, оно совершенно не соответствует тактике, используемой бандой, поскольку они часто осуществляют атаку с помощью сетевых вторжений, нацеливая уязвимости в ИТ-инфраструктуре.,

Сайты, размещенные в Telecom Argentina, вернулись после инцидента

На момент публикации в прессе большинство официальных сайтов, принадлежащих Telecom, теперь находятся в сети после простоя, понесенного после атаки.

Одним из наиболее заметных твитов является изображение, казалось бы, официального заявления компании, в котором она признает атаку и перечисляет ряд рекомендаций для своих сотрудников.

https://platform.twitter.com/widgets.js

Telecom Argentina не предоставила местным СМИ дополнительную информацию об инциденте.Неизвестно, планируют ли они заплатить выкуп.

24 июля REvil заявила, что выставит на аукцион более 1 ТБ данных, украденных у нью-йоркской юридической фирмы Grubman Shire Meiselas & Sacks.Эти данные якобы содержат «грязные» секреты ряда знаменитостей.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *