Telecom Argentina, la più grande società di telecomunicazioni in Argentina, ha subito un attacco ransomware: circa 18.000 computer sono stati infettati e gli hacker chiedono un riscatto di 7,5 milioni di dollari in criptovaluta Monero.
L’incidente è avvenuto sabato 18 luglio, non ha causato problemi di connettività e fonia ai clienti, ma ha avuto un grave impatto sulle operazioni dell’azienda.
Gli attaccanti hanno dapprima ottenuto l’accesso alla rete aziendale, quindi hanno preso il controllo di un amministratore di dominio interno e utilizzato l’accesso per infettare migliaia di macchine.
Molti siti Web gestiti da Telecom Argentina sono stati portati offline dall’attacco. Subito dopo che l’attacco è stato rilevato dagli esperti IT interni, l’azienda ha avvertito i propri dipendenti di non connettere la propria rete VPN interna e di evitare l’apertura di e-mail con allegati di archivio sospetti.
Secondo il ricercatore tedesco Fernandez dietro l’attacco contro Telecom Argentina ci sarebbe il coinvolgimento di REvil ransomware.
Il gruppo cybercriminale di ransomware REvil (Sodinokibi) ha pubblicato una pagina dedicata a Telecom Argentina sul suo portale di pagamento sul dark web che mostra una richiesta di riscatto di 109345,35 monete Monero (circa $ 7,53 milioni), sebbene, ad ogni modo, non includeva Telecom Argentina nell’elenco delle sue vittime. Gli attaccanti stanno comunque minacciando all’ISP di raddoppiare il riscatto se non lo pagherà entro tre giorni.
https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html