Група хакерів зламала найбільшу телекомунікаційну компанію Аргентини Telecom і вимагає виплатити $7.5 млн в XMR протягом 48 годин, в іншому разі сума викупу буде подвоєна.
За даними місцевих ЗМІ, атака на колл-центр Telecom сталася 18 липня. ІТ-фахівці компанії заявили, що їм вдалося своєчасно вжити заходів і стримати кібератаку на корпоративну мережу. Вірус-вимагач не вплинув на роботу критично значимих сервісів Telecom, в тому числі на послуги телефонного та мобільного зв’язку, а також інтернету. Крім того, хакерам не вдалося отримати доступ до клієнтської бази даних компанії. Фахівці компанії додали, що поступово відновлять обслуговування клієнтів, яке було зупинено для запобігання потенційних загроз.
Однак за даними ZDNet, компанія Telecom зазнала величезних збитків через хакерську атаку. Зловмисники успішно впровадили шкідливі програми в інфраструктуру як мінімум 18 000 робочих станцій компанії. Telecom відмовляється коментувати ситуацію і повідомляти, чи буде відправляти XMR здирникам. При цьому більшість офіційних сайтів Telecom вже знаходяться в мережі після вимушеного простою через кібератаки.
За зломом стоїть група хакерів REvil (Sodinokibi), яка опублікувала в Twitter повідомлення, підтвердивши свою причетність до злому, але пізніше видалила свій пост. З’ясувалося, що атака була здійснена за допомогою електронного листа, що містить шкідливий файл, яке було адресоване одному із співробітників Telecom. Зазначимо, що такий метод не відповідає тактиці, яку зазвичай застосовують хакери REvil – як правило, вони шукають уразливості в ІТ-інфраструктурі організацій.
У травні хакери Sodinokibi викрали 756 ГБ даних про знаменитостей у юридичної фірми Grubman Shire Meiselas&Sacks, вимагаючи виплатити їм $42 млн в XMR. Минулого місяця від хакерської групи постраждав австралійський виробник напоїв Lion – злочинці зажадали $800 000 в XMR, погрожуючи подвоїти суму викупу до $1.6 млн.
Thanks!
Our editors are notified.