A Telecom, maior empresa de telecomunicações da Argentina, foi vítima de um ataque de ransomware. Os hackers estão exigindo US $ 7,5 milhões em Monero (XMR) - um valor que aumentará para US $ 15 milhões se a empresa não pagar em 48 horas.
A principal companhia telefônica da Argentina, Telecom, acabou de ser invadida. Hackers solicitando um resgate de US $ 7,5 milhões em Monero. # XMR pic.twitter.com/AGNvAXh1cg
- Alex Krüger (@krugermacro) 19 de julho de 2020
Segundo o El Tribuno, o ataque de ransomware, que afetou especificamente o call center da Telecom, ocorreu em 18 de julho. O ransomware foi finalmente contido pelos trabalhadores de TI do conglomerado argentino. Em comunicado enviado aos veículos de comunicação locais, a empresa explicou:
"A Telecom relata que conseguiu conter uma tentativa de ataque cibernético, de dispersão global, em suas plataformas. Nenhum serviço crítico da empresa foi afetado. Também deve ser observado que nenhum cliente da empresa foi afetado por essa situação, bem como as bases de dados da empresa. Os esforços de atendimento ao cliente, suspensos preventivamente, serão gradualmente restaurados ".
O ataque não parece ter afetado os serviços prestados pela empresa, como telefones fixos, telefones celulares ou a Internet.
Gangue de ransomware conhecida pode estar por trás do ataque
O ZDNet cita fontes do provedor de serviços de Internet que dizem que os hackers causaram "danos extensos" à rede da Telecom. Eles afirmam que os hackers implantaram com sucesso seu ransomware em mais de 18.000 estações de trabalho em toda a empresa.
O relatório também acrescenta que a gangue de ransomware REvil, ou Sodinokibi, pode estar por trás do ataque, pois os hackers postaram um tweet reivindicando sua responsabilidade anexando uma captura de tela do site, mas foi excluído em algum momento entre 19 e 20 de julho.
Mas como o ponto de entrada do hacker era um anexo de email mal-intencionado enviado a um dos funcionários da Telecom não se encaixa nas táticas usadas pela quadrilha, pois eles costumam implantar o ataque através de intrusões na rede, visando vulnerabilidades na infraestrutura de TI.
Sites da Telecom Argentina já foram recuperados
Até o momento, a maioria dos sites oficiais pertencentes à Telecom agora está online após um período de inatividade sofrido após o ataque.
Um dos tweets mais importantes é uma imagem de uma declaração aparentemente oficial da empresa, na qual reconhece o ataque e lista uma série de recomendações para seus funcionários seguirem.
'Incidente massivo'
Mensagem de suporte de TI de telecomunicações para alguns funcionários. #Ransomware pic.twitter.com/8zTug7jMxp
- GuyWithAMask (@ GuyWithAMask4) 19 de julho de 2020
A Telecom Argentina não forneceu mais informações aos meios de comunicação locais sobre o incidente. Não se sabe se eles planejam pagar o resgate.
O REvil declarou em 24 de julho que leiloará mais de 1 TB de dados roubados do escritório de advocacia de entretenimento de Nova York, Grubman Shire Meiselas & Sacks. Esses dados supostamente contêm os segredos "sujos" de várias celebridades.
LEIA MAIS
- Polkadot apresenta sua versão experimental chamada "Kusama"
- Desenvolvedores começam a se virar para hard forks para arrecadação de fundos ao invés de ICOs
- Maior Serviço de Embaralhamento de Bitcoin do Mundo Anuncia um Repentino Fechamento
- Blockchain conectará aduanas de Brasil, Uruguai, Paraguai e Argentina até março de 2020, segundo Receita Federal