Telecom, la compañía de telecomunicaciones más grande de Argentina, sufrió un ataque de ransomware durante el fin de semana con hackers que exigieron un rescate de $ 7.5 millones en criptomonedas Monero para desbloquear los archivos cifrados.
El incidente, que tuvo lugar el sábado 18 de julio, causó un gran daño a las operaciones de la compañía. Los operadores de ransomware han encriptado cerca de 18,000 estaciones de trabajo en la red, lo que lleva a los empleados de Telecom a experimentar problemas para acceder a la VPN de la compañía y a algunas de las bases de datos, según las fuentes del ISP.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Actualmente, no hay mucha información sobre cómo exactamente los atacantes pudieron comprometer la red corporativa, pero parece que lo hicieron a través de correos electrónicos con archivos adjuntos maliciosos.
Los piratas informáticos inicialmente obtuvieron acceso a la red de la compañía, luego secuestraron un administrador de dominio interno y utilizaron el acceso para infectar miles de máquinas con ransomware. El ataque no afectó la conectividad de Internet a los clientes del ISP, ni a la telefonía fija ni a los servicios de televisión por cable.
Según varios empleados de Telecom, que compartieron algunos detalles sobre el incidente en las redes sociales, la compañía detectó la intrusión de inmediato y advirtió a los empleados a través de alertas internas para limitar su interacción con la red corporativa, no para conectarse a su red VPN interna, y no abrir correos electrónicos que contengan archivos de almacenamiento.
Si bien no se confirma la identidad del grupo de hackers responsables de este ataque, se especula que los operadores detrás de él son la pandilla de ransomware ReVil (Sodinokibi), según un tweet ahora eliminado que muestra el oscuro portal web de la tripulación.
La página en el portal muestra una demanda de rescate de 109345.35 monedas Monero (aproximadamente $ 7.53 millones), y los operadores de ransomware amenazan con duplicar la cantidad si el ISP no pagará el rescate antes del 21 de julio. No se sabe si la compañía planea pagar El rescate.
