شركة الاتصالات الأرجنتينية تواجه فدية بقيمة 7.5 مليون دولار في هجوم إلكتروني كبير

قد تضطر أكبر شركة اتصالات في الأرجنتين إلى دفع فدية Monero بقيمة 7.5 مليون دولار بعد هجوم فدية كبير على أنظمتها الأسبوع الماضي.

أثبتت ميزة خصوصية Monero أنها قوتها وضعفها. من ناحية ، يُشيد بكونها واحدة من عدد قليل جدًا من العملات المشفرة التي تحافظ على خصوصية معلومات المستخدم. كما شهدت استخدامًا متزايدًا كفدية Monero في الهجمات الإلكترونية .

اليوم ، مع تصاعد الضغط العام ضد هذه العملة المجهولة وسط تزايد عمليات الاختراق وأنشطة غسيل الأموال ، تستمر العديد من بورصات العملات المشفرة في حذف العملة من نظامها الأساسي.

شركة الاتصالات الأرجنتينية تتعرض للهجوم

الآن ، ظهرت تقارير تفيد بأن مزود خدمات الاتصالات الأرجنتيني ، Telecom Argentina SA ، يواجه هجومًا إلكترونيًا شديدًا أدى إلى ripple أنظمته من خلال استهداف VPN و Citrix و Siebel و Genesys والعديد من أجهزة الكمبيوتر الخاصة بالشركة.

ما كان يُفترض أنه مجرد مشكلة في أداء تكنولوجيا المعلومات ، تبين لاحقًا أنه هجوم فدية كبير مع عدم قدرة المستخدمين على الاتصال بمكتب المساعدة. طُلب من الموظفين عدم الوصول إلى أي ملفات أو رسائل بريد إلكتروني وحتى فصل الأجهزة الطرفية عن النظام.  

كشف تحقيق أن الهجوم تم تنشيطه من خلال مرفق بريد إلكتروني ، وبعد ذلك أصبحت إدارة علاقات العملاء (CRM) في الشركة غير مستجيبة. قالت التقارير إنه على الرغم من أن الهجوم لم يؤثر على إمكانية وصول المستخدمين إلى اتصالهم المحمول أو بياناتهم ، إلا أنه استهدف الأنظمة الداخلية التي تحتوي على معلومات حساسة.

ادفع 7.5 مليون دولار فدية Monero ، أو يضاعف المتسللون المخاطر

نشر أحد مستخدمي Twitter أن المتسللين يطالبون الشركة بملايين الدولارات التي تساوي فدية Monero ، مع موعد نهائي هو 21 يوليو ، إذا كانوا يرغبون في استعادة السيطرة على نظام شبكتهم. تقدم المتسللون خطوة إلى الأمام وتركوا رابطًا حول كيفية ومكان الشراء منه. إذا فشلت شركة Telecom Argentina في الوفاء بهذا الموعد النهائي ، فسيتم زيادة مبلغ الفدية إلى أكثر من 15 مليون دولار.

في مذكرتها الرسمية إلى موظفيها ، حذرت الشركة الموظفين من الوصول إلى شبكة الشركة المتأثرة ، وعدم الوصول إلى رسائل البريد الإلكتروني أو فتح مرفق لم يتم التحقق منه ، وإغلاق الأنظمة تمامًا حتى يتم حل المشكلة. وقد أكدت لمستخدميها أنها تعمل حاليًا على حل عملي للمشكلة.

في غضون ذلك ، كشف تحقيق آخر أن البرمجيات الخبيثة المستخدمة كانت شكلاً من أشكال REvil ransomware ، والتي ظهرت في دائرة الضوء في وقت سابق من هذا العام ، مع تكتيك غير معروف نسبيًا وقسريًا لجعل الضحايا يدفعون طلب فدية Monero. أطلق المهاجمون موقع مزاد هدد الضحايا ببيع معلوماتهم الحساسة عبر الإنترنت في حال قرروا عدم الاستسلام للطلب.