Аргентинская телекоммуникационная компания столкнулась с требованием выкупа в размере 7,5 млн долларов США в рамках крупной кибератаки с использованием криптовалюты Monero

Крупнейшая телекоммуникационная компания Аргентины может быть вынуждена выплатить выкуп в размере 7,5 миллионов долларов США в рамках программы Monero после крупной атаки с использованием вредоносного ПО на ее системы на прошлой неделе.

Функция обеспечения конфиденциальности в Monero оказалась одновременно и сильной, и слабой стороной этой криптовалюты. С одной стороны, её хвалят за то, что она является одной из немногих криптовалют, обеспечивающих конфиденциальность информации пользователей. С другой стороны, её всё чаще используют в качестве средства выкупа в кибератаках. 

Сегодня, когда общественное давление на эту анонимную валюту усиливается на фоне участившихся хакерских атак и отмывания денег, ряд криптовалютных бирж продолжают исключать эту монету из листинга на своих платформах.

Аргентинская телекоммуникационная компания подверглась нападению

Появились сообщения о том, что аргентинский оператор связи Telecom Argentina SA столкнулся с серьезной кибератакой, котораяrippleего системы, поразив VPN-сети компании, Citrix, Siebel, Genesys, а также компьютеры нескольких сотрудников.

То, что сначала считалось просто проблемой производительности ИТ-системы, позже оказалось крупной атакой с использованием программ-вымогателей, из-за которой пользователи не могли подключиться к службе поддержки. Сотрудникам было приказано не заходить в файлы и электронную почту, а также отключить терминалы от системы. 

В ходе расследования выяснилось, что атака была осуществлена ​​через вложение в электронное письмо, после чего система управления взаимоотношениями с клиентами (CRM) компании перестала отвечать. Хотя атака не повлияла на доступ пользователей к мобильной связи или данным, она была направлена ​​на внутренние системы, содержащие конфиденциальную информацию, говорится в сообщениях.

Заплатите выкуп в размере 7,5 млн долларов США за Monero, иначе хакеры удвоят ставки

18 июля пользователь Twitter опубликовал сообщение о том, что хакеры требуют от компании выкуп в размере миллионов долларов за Monero, установив крайний срок — 21 июля, если они хотят вернуть контроль над своей сетевой системой. Хакеры пошли еще дальше и оставили ссылку на то, как и где можно купить выкуп. Если Telecom Argentina не уложится в этот срок, сумма выкупа будет увеличена до более чем 15 миллионов долларов.

В своем официальном меморандуме для сотрудников компания предостерегла их от доступа к затронутой корпоративной сети, отказа от просмотра электронной почты и открытия непроверенных вложений, а также от полного отключения систем до устранения проблемы. Компания заверила пользователей, что в настоящее время работает над практическим решением проблемы. 

Между тем, дальнейшее расследование показало, что использованное вредоносное ПО представляло собой разновидность программы-вымогателя REvil, которая привлекла к себе внимание в начале этого года, используя относительно малоизвестную и принудительную тактику, чтобы заставить жертв заплатить требуемый выкуп в Monero. В январе злоумышленники запустили аукционный сайт, где угрожали жертвам продажей их конфиденциальной информации в интернете, если те откажутся выполнить требование.