La compagnia di telecomunicazioni argentina rischia un riscatto di 7,5 milioni di dollari in Monero in un importante attacco informatico

La più grande azienda di telecomunicazioni argentina potrebbe essere costretta a pagare un riscatto in Monero del valore di 7,5 milioni di dollari in seguito a un importante attacco ransomware ai suoi sistemi la scorsa settimana.

La funzionalità di privacy di Monero si è rivelata sia un punto di forza che di debolezza. Se da un lato è apprezzata per essere una delle pochissime criptovalute che mantengono private le informazioni degli utenti, dall'altro è sempre più spesso utilizzata come metodo di riscatto negli attacchi informatici. 

Oggi, mentre la pressione pubblica contro questa valuta anonima aumenta a causa dell'aumento degli attacchi informatici e delle attività di riciclaggio di denaro, diversi exchange di criptovalute continuano a rimuovere la moneta dalla loro piattaforma.

La compagnia di telecomunicazioni argentina sotto attacco

Ora, sono emerse segnalazioni secondo cui un fornitore di servizi di telecomunicazioni argentino, Telecom Argentina SA, sta subendo un grave attacco informatico che haripplei suoi sistemi prendendo di mira la VPN dell'azienda, Citrix, Siebel, Genesys e diversi PC dei dipendenti.

Quello che era stato semplicemente ritenuto un problema di prestazioni IT, si è poi rivelato un grave attacco ransomware, che ha impedito agli utenti di connettersi all'help desk. Ai dipendenti è stato chiesto di non accedere ad alcun file o e-mail e persino di scollegare i terminali dal sistema. 

Un'indagine ha rivelato che l'attacco è stato attivato tramite un allegato e-mail, a seguito del quale il sistema di gestione delle relazioni con i clienti (CRM) dell'azienda è diventato inutilizzabile. Sebbene l'attacco non abbia compromesso l'accesso degli utenti alla propria connessione mobile o ai dati, ha preso di mira i sistemi interni contenenti informazioni sensibili, secondo quanto riportato.

Paga un riscatto di 7,5 milioni di dollari in Monero, altrimenti gli hacker raddoppieranno la posta in gioco

Il 18 luglio, un utente Twitter ha pubblicato in cui affermava che gli hacker chiedevano all'azienda un riscatto di milioni di dollari in Monero, con scadenza il 21 luglio, se volevano riprendere il controllo del loro sistema di rete. Gli hacker si sono spinti oltre, lasciando un link su come e dove acquistarlo. Se Telecom Argentina non rispettasse questa scadenza, l'importo del riscatto salirebbe a oltre 15 milioni di dollari.

Nel suo memorandum ufficiale ai dipendenti, l'azienda ha sconsigliato loro di accedere alla rete aziendale interessata, di non accedere alle email, di non aprire allegati non verificati e di disattivare completamente i sistemi fino alla risoluzione del problema. Ha inoltre assicurato agli utenti che sta attualmente lavorando a una soluzione pratica al problema. 

Nel frattempo, un'ulteriore indagine ha rivelato che il malware utilizzato era una forma di ransomware REvil, emerso all'inizio di quest'anno, con una tattica relativamente sconosciuta e coercitiva per costringere le vittime a pagare il riscatto in Monero. A gennaio, gli aggressori hanno lanciato un sito di aste che minacciava le vittime di vendere online i loro dati sensibili nel caso in cui decidessero di non cedere alla richiesta.