La société de télécommunications argentine fait face à une demande de rançon de 7,5 millions de dollars en Monero suite à une cyberattaque majeure

La plus grande entreprise de télécommunications d'Argentine pourrait être contrainte de verser une rançon en Monero d'une valeur de 7,5 millions de dollars à la suite d'une importante attaque de type ransomware contre ses systèmes la semaine dernière.

La protection de la vie privée offerte par Monero s'est révélée être à la fois sa force et sa faiblesse. D'un côté, elle est saluée comme l'une des rares cryptomonnaies à préserver la confidentialité des données de ses utilisateurs. De l'autre, son utilisation comme moyen de rançon lors de cyberattaques. 

Aujourd'hui, face à la pression publique croissante contre cette monnaie anonyme, dans un contexte de recrudescence des piratages et des activités de blanchiment d'argent, plusieurs plateformes d'échange de cryptomonnaies continuent de retirer de leur catalogue.

La compagnie de télécommunications argentine sous le coup d'une attaque

Des informations font état d'une cyberattaque de grande ampleur visant Telecom Argentina SA, un fournisseur argentin de services de télécommunications, qui arippleses systèmes en ciblant son VPN, Citrix, Siebel, Genesys et les ordinateurs de plusieurs employés.

Ce qui était initialement considéré comme un simple problème de performance informatique s'est révélé être une importante attaque de ransomware, empêchant les utilisateurs de se connecter au service d'assistance. Il a été demandé aux employés de ne consulter aucun fichier ni courriel, et même de déconnecter leurs terminaux du système. 

Une enquête a révélé que l'attaque s'est déclenchée via une pièce jointe à un courriel, rendant ensuite inaccessible le système de gestion de la relation client (CRM) de l'entreprise. Bien que l'attaque n'ait pas affecté l'accès des utilisateurs à leur connexion mobile ni à leurs données, elle a ciblé les systèmes internes contenant des informations sensibles, selon les rapports.

Payez la rançon de 7,5 millions de dollars en Monero, ou les pirates doubleront la mise.

Le 18 juillet, un utilisateur de Twitter a annoncé que des pirates informatiques exigeaient une rançon de plusieurs millions de dollars en Monero de la part de Telecom Argentina, avec un ultimatum fixé au 21 juillet pour reprendre le contrôle de son réseau. Les pirates ont même fourni un lien expliquant comment et où se procurer la rançon. Si Telecom Argentina ne respecte pas cette échéance, le montant de la rançon dépassera les 15 millions de dollars.

Dans une note de service officielle adressée à ses employés, l'entreprise les a mis en garde contre l'accès au réseau d'entreprise concerné, leur a déconseillé de consulter leurs courriels ou d'ouvrir des pièces jointes non vérifiées, et leur a demandé de mettre hors tension tous les systèmes jusqu'à la résolution du problème. Elle a assuré à ses utilisateurs qu'elle travaillait actuellement à une solution pratique. 

Par ailleurs, une enquête plus approfondie a révélé que le logiciel malveillant utilisé était une variante du ransomware REvil, qui a fait parler de lui en début d'année. Ce type de ransomware utilise une tactique coercitive relativement méconnue pour contraindre ses victimes à payer la rançon en Monero. En janvier, les attaquants ont lancé un site d'enchères menaçant les victimes de vendre leurs informations sensibles en ligne si elles refusaient de céder au chantage.