La più grande società di telecomunicazioni in Argentina potrebbe essere costretta a sborsare un riscatto Monero del valore di 7,5 milioni di dollari a seguito di un grave attacco ransomware sui suoi sistemi la scorsa settimana.
La funzionalità di privacy di Monero ha dimostrato di essere la sua forza ma anche la sua debolezza. Da un lato, è lodata per essere una delle pochissime criptovalute che mantiene private le informazioni dell'utente. Ha anche visto un utilizzo crescente come riscatto Monero negli attacchi informatici .
Oggi, mentre la pressione pubblica contro questa valuta anonima aumenta a causa dell’aumento degli attacchi hacker e delle attività di riciclaggio di denaro, diversi scambi di criptovaluta continuano a rimuovere la moneta dalla loro piattaforma.
La compagnia di telecomunicazioni argentina sotto attacco
Ora, sono emerse notizie secondo cui un fornitore di servizi di telecomunicazioni argentino, Telecom Argentina SA, sta affrontando un grave attacco informatico che ha ripple i suoi sistemi prendendo di mira la VPN dell'azienda, Citrix, Siebel, Genesys e diversi PC dei dipendenti.
Quello che si presumeva fosse semplicemente un problema di prestazioni IT, in seguito si è rivelato un grave attacco ransomware che ha impedito agli utenti di connettersi all'help desk. Ai dipendenti è stato chiesto di non accedere a file o messaggi di posta elettronica e addirittura di disconnettere i terminali dal sistema.
Un'indagine ha rivelato che l'attacco è stato attivato tramite un allegato di posta elettronica, a seguito del quale il sistema di gestione delle relazioni con i clienti (CRM) dell'azienda non ha più risposto. Sebbene l'attacco non abbia pregiudicato l'accessibilità degli utenti alla connessione mobile o ai dati, ha preso di mira i sistemi interni che contengono informazioni sensibili, si legge nei rapporti.
Paga un riscatto in Monero da 7,5 milioni di dollari, altrimenti gli hacker raddoppieranno la posta in gioco
Il 18 luglio, un utente di Twitter ha postato che gli hacker chiedono alla società un riscatto di milioni di dollari in Monero, con scadenza il 21 luglio, se desiderano riprendere il controllo del loro sistema di rete. Gli hacker hanno fatto un passo avanti e hanno lasciato un collegamento su come e dove acquistarlo. Se Telecom Argentina non riesce a rispettare questa scadenza, l'importo del riscatto sarà aumentato a oltre 15 milioni di dollari.
Nel suo memorandum ufficiale ai dipendenti, l'azienda ha messo in guardia i dipendenti dall'accesso alla rete aziendale interessata, dall'accesso alle e-mail o dall'apertura di allegati non verificati e dallo spegnimento completo dei sistemi fino alla risoluzione del problema. Ha assicurato ai suoi utenti che sta attualmente lavorando a una soluzione pratica al problema.
Nel frattempo, un'ulteriore indagine ha rivelato che il malware utilizzato era una forma di ransomware REvil, venuto alla ribalta all'inizio di quest'anno, con una tattica relativamente sconosciuta e coercitiva per costringere le vittime a pagare la richiesta di riscatto Monero. A gennaio gli aggressori hanno lanciato un sito di aste in cui minacciavano le vittime di vendere online le loro informazioni sensibili nel caso avessero deciso di non cedere alla richiesta.
