La plus grande entreprise de télécommunications d'Argentine pourrait être contrainte de débourser une rançon Monero d'une valeur de 7,5 millions de dollars à la suite d'une attaque majeure de ransomware sur ses systèmes la semaine dernière.
La fonction de confidentialité de Monero s'est avérée être sa force ainsi que sa faiblesse. Alors que d'une part, il est loué pour être l'un des très rares cryptos qui gardent les informations de l'utilisateur privées. Il a également été de plus en plus utilisé comme rançon Monero dans les cyberattaques .
Aujourd'hui, alors que la pression publique contre cette monnaie anonyme s'intensifie au milieu des hacks croissants et des activités de blanchiment d'argent, plusieurs échanges de crypto-monnaie continuent de retirer la pièce de leur plateforme.
La société de télécommunications argentine attaquée
Aujourd'hui, des rapports ont révélé qu'un fournisseur de services de télécommunications argentin, Telecom Argentina SA, fait face à une grave cyberattaque qui a ripple ses systèmes en ciblant le VPN de l'entreprise, Citrix, Siebel, Genesys et les PC de plusieurs employés.
Ce qui était simplement supposé être un problème de performances informatiques s'est avéré plus tard être une attaque majeure de ransomware, les utilisateurs ne pouvant pas se connecter au service d'assistance. Les employés ont été priés de ne pas accéder à des fichiers ou des e-mails et même de déconnecter les terminaux du système.
Une enquête a révélé que l'attaque s'était déclenchée via une pièce jointe à un e-mail, à la suite de quoi la gestion de la relation client (CRM) de l'entreprise ne répondait plus. Bien que l'attaque n'ait pas affecté l'accessibilité des utilisateurs à leur connexion mobile ou à leurs données, elle a ciblé les systèmes internes qui contiennent des informations sensibles, selon les rapports.
Payez une rançon Monero de 7,5 millions de dollars, ou les pirates doublent les enjeux
Le 18 juillet, un utilisateur de Twitter a publié que les pirates demandaient à l'entreprise des millions de dollars de rançon Monero, avec une date limite fixée au 21 juillet, s'ils souhaitaient reprendre le contrôle de leur système réseau. Les pirates ont fait un pas en avant et ont laissé un lien indiquant comment et où l'acheter. Si Telecom Argentina ne respecte pas ce délai, le montant de la rançon sera porté à plus de 15 millions de dollars.
Dans son mémorandum officiel à ses employés, l'entreprise a mis en garde les employés contre l'accès au réseau d'entreprise concerné, l'accès aux e-mails ou l'ouverture d'une pièce jointe non vérifiée, et l'arrêt complet des systèmes jusqu'à ce que le problème soit résolu. Il a assuré à ses utilisateurs qu'il travaillait actuellement sur une solution pratique au problème.
Pendant ce temps, une autre enquête a révélé que le logiciel malveillant utilisé était une forme de rançongiciel REvil, qui a été mis en lumière plus tôt cette année, avec une tactique relativement inconnue et coercitive pour obliger les victimes à payer leur demande de rançon Monero. En janvier, les attaquants ont lancé un site d'enchères qui menaçait les victimes de vendre leurs informations sensibles en ligne au cas où elles décideraient de ne pas céder à la demande.
