A maior empresa de telecomunicações da Argentina pode ser forçada a desembolsar o resgate do Monero no valor de US$ 7,5 milhões após um grande ataque de ransomware em seus sistemas na semana passada.
O recurso de privacidade do Monero provou ser sua força e também sua fraqueza. Por um lado, é elogiado por ser uma das poucas criptomoedas que mantém as informações do usuário privadas. Também tem visto um uso crescente como resgate de Monero em ataques cibernéticos .
Hoje, à medida que a pressão pública contra essa moeda anônima aumenta em meio ao aumento de hacks e atividades de lavagem de dinheiro, várias exchanges de criptomoedas continuam a retirar a moeda de sua plataforma.
Empresa de telecomunicações da Argentina sob ataque
Agora, surgiram relatos de que um provedor de serviços de telecomunicações argentino, Telecom Argentina SA, está enfrentando um ataque cibernético grave que ripple seus sistemas ao atingir a VPN da empresa, Citrix, Siebel, Genesys e vários PCs de funcionários.
O que foi apenas considerado um problema de desempenho de TI, mais tarde acabou sendo um grande ataque de ransomware, com os usuários sendo incapazes de se conectar ao suporte técnico. Os funcionários foram orientados a não acessar nenhum arquivo ou e-mail e até mesmo a desconectar os terminais do sistema.
Uma investigação revelou que o ataque foi ativado por meio de um anexo de e-mail, após o qual o gerenciamento de relacionamento com o cliente (CRM) da empresa deixou de responder. Embora o ataque não tenha afetado a acessibilidade dos usuários à sua conexão ou dados móveis, ele teve como alvo os sistemas internos que contêm informações confidenciais, disseram os relatórios.
Pague o resgate de $ 7,5 milhões do Monero ou os hackers dobram as apostas
Em 18 de julho, um usuário do Twitter postou que os hackers estão exigindo um resgate de milhões de dólares em Monero da empresa, com prazo até 21 de julho, se quiserem recuperar o controle de seu sistema de rede. Os hackers deram um passo à frente e deixaram um link sobre como e onde comprá-lo. Se a Telecom Argentina não cumprir esse prazo, o valor do resgate será aumentado para mais de US$ 15 milhões.
Em seu memorando oficial para seus funcionários, a empresa advertiu os funcionários contra acessar a rede corporativa afetada, não acessar e-mails ou abrir um anexo não verificado e desligar completamente os sistemas até que o problema seja resolvido. Ele garantiu a seus usuários que está atualmente trabalhando em uma solução prática para o problema.
Enquanto isso, uma investigação adicional revelou que o malware usado era uma forma de REvil ransomware, que ganhou destaque no início deste ano, com uma tática relativamente desconhecida e coerciva para fazer as vítimas pagarem seu pedido de resgate Monero. Em janeiro, os atacantes lançaram um site de leilões que ameaçava as vítimas de vender suas informações confidenciais online caso decidissem não ceder à demanda.
