Empresa de telecomunicações argentina enfrenta pedido de resgate de US$ 7,5 milhões em Monero após grande ataque cibernético

A maior empresa de telecomunicações da Argentina pode ser obrigada a pagar um resgate em Monero no valor de US$ 7,5 milhões após um grande ataque de ransomware aos seus sistemas na semana passada.

A característica de privacidade do Monero provou ser tanto seu ponto forte quanto sua fraqueza. Se por um lado é elogiado por ser uma das poucas criptomoedas que mantêm as informações do usuário privadas, por outro, tem sido cada vez mais utilizado como moeda de resgate em ataques cibernéticos. 

Hoje, com a crescente pressão pública contra essa moeda anônima em meio ao aumento de ataques cibernéticos e atividades de lavagem de dinheiro, diversas corretoras de criptomoedas continuam a remover a moeda de suas plataformas.

Empresa de telecomunicações da Argentina sob ataque

Agora, surgiram relatos de que uma provedora de serviços de telecomunicações argentina, a Telecom Argentina SA, está enfrentando um grave ataque cibernético querippleseus sistemas, visando a VPN da empresa, o Citrix, o Siebel, o Genesys e vários computadores de funcionários.

O que inicialmente se supôs ser apenas um problema de desempenho de TI, acabou se revelando um grande ataque de ransomware, deixando os usuários impossibilitados de acessar o suporte técnico. Os funcionários foram instruídos a não acessar arquivos ou e-mails e até mesmo a desconectar seus terminais do sistema. 

Uma investigação revelou que o ataque foi iniciado por meio de um anexo de e-mail, após o qual o sistema de gestão de relacionamento com o cliente (CRM) da empresa deixou de responder. Embora o ataque não tenha afetado o acesso dos usuários à sua conexão móvel ou dados, ele teve como alvo os sistemas internos que contêm informações sensíveis, segundo os relatórios.

Pague o resgate de US$ 7,5 milhões em Monero ou os hackers dobrarão a aposta

Em 18 de julho, um usuário do Twitter publicou que hackers estavam exigindo milhões de dólares em Monero como resgate da empresa, com prazo até 21 de julho, caso desejassem recuperar o controle de seu sistema de rede. Os hackers foram além e deixaram um link com instruções de como e onde comprar o Monero. Se a Telecom Argentina não cumprir esse prazo, o valor do resgate aumentará para mais de US$ 15 milhões.

Em um comunicado oficial aos seus funcionários, a empresa os alertou para que não acessem a rede corporativa afetada, não abram e-mails nem enviem anexos não verificados e desliguem completamente os sistemas até que o problema seja resolvido. A empresa garantiu aos usuários que está trabalhando em uma solução prática para o problema. 

Entretanto, uma investigação mais aprofundada revelou que o malware utilizado era uma variante do ransomware REvil, que ganhou notoriedade no início deste ano por sua tática coercitiva e relativamente desconhecida de forçar as vítimas a pagar o resgate em Monero exigido. Em janeiro, os atacantes lançaram um site de leilões que ameaçava as vítimas com a venda de suas informações confidenciais online caso elas se recusassem a pagar o resgate.