Hackers vallen Telecom-bedrijf aan en eisen $7,5 miljoen in Monero
Bron: nl.cryptonews
Telecom SA, het grootste telecommunicatiebedrijf in Argentinië, is getroffen door een ransomware-aanval en hackers eisen 7,5 miljoen dollar aan de privacy-munt monero (XMR) te betalen voor de nacht van dinsdag 21 juli. Als het bedrijf de deadline niet haalt, zal het te betalen bedrag oplopen tot 15 miljoen USD (XMR 216.189).
De hackers eisen niet alleen dat het losgeld in XMR wordt betaald, maar lieten ook een bericht achter met links waar ze deze privacymunt kunnen kopen.
Volgens de lokale nieuwsuitzending heeft de aanval geen gevolgen gehad voor gebruikers of internet- en telefoondiensten van Telecom Argentina. Toch heeft het bedrijf naar verluidt de toegang tot Office365- en OneDrive-bestanden verloren. Andere getroffen interne systemen zijn bedrijfs-VPN, Citrix, Siebel, Genesys, de virtuele machines van de klant en de buitendienst en pc’s van interne gebruikers.
De aanval is waarschijnlijk via een bijlage in een e-mail gekomen, volgens speculaties op sociale media. Twitter-gebruiker @pablowasserman zei dat de malware gericht was op de klantrelatiebeheer (CRM)-software Siebel van het bedrijf, dat gegevens van zijn klanten bevat.
In een uitgelekt intern memorandum voor werknemers zei het bedrijf dat het zo snel mogelijk op zoek was naar een haalbare oplossing, waarbij het tegelijkertijd zijn werknemers vroeg om bepaald gedrag te vermijden, zoals het gebruik van het bedrijfsnetwerk, het openen van verdachte bestanden of e-mails van onbekende ontvangers en het uitschakelen van computers totdat de situatie is genormaliseerd.
Telecom Argentina S.A. heeft nog geen officiële verklaring over de situatie afgegeven.
Volgens de lokale verslagen was de aanval al woensdag begonnen, toen werknemers problemen begonnen op te merken met toegang tot de VPN en andere databases van het bedrijf. Voorlopige schattingen geven aan dat de aanval de dagelijkse activiteiten van ten minste 18.000 teams kan beïnvloeden.
De malware die bij de aanval wordt gebruikt, is de REvil-ransomware, ook bekend als Sodinokibi, die voor het eerst werd gedetecteerd op 17 april 2019. De malware wordt gebruikt door een financieel gemotiveerde groep GOLD SOUTHFIELD.
Ransomware is een type malware dat tot doel heeft bestanden op geïnfecteerde computers te versleutelen en ze ontoegankelijk te maken totdat de betaling is gedaan. Zelfs wanneer de betaling is gedaan, is er geen garantie dat de hackers de bestanden zullen ontgrendelen.
De hack gebeurde slechts een paar dagen na de enorme Twitter-hack, die nu wordt onderzocht door de FBI.