Telecom Argentina, la più grande società di telecomunicazioni del Paese, ha subito un attacco ransomware. Gli hacker richiedono 7,5 milioni di dollari in Monero (XMR), che diventeranno 15 milioni se la società non pagherà entro 48 ore.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Secondo il portale d'informazione El Tribuno, l’attacco si è svolto il 18 luglio ed era predisposto per colpire il call center di Telecom. Il ransomware è stato contenuto grazie agli sforzi del personale IT della compagnia argentina.
La società ha dichiarato ai media locali:
"Siamo riusciti a contenere un tentativo di attacco hacker sulle nostre piattaforme. Nessun servizio fondamentale è stato intaccato. Facciamo notare che nessuno dei nostri clienti è stato colpito, e le nostre banche dati sono al sicuro. Riprenderemo gradualmente i nostri servizi di customer service, che avevamo sospeso preventivamente."
L’attacco non sembra essere riuscito a colpire i servizi forniti da Telecom, quali linee fisse, telefoni cellulari o Internet.
Dietro l’attacco sembra esserci un gruppo specializzato in ransomware
ZDNet, citando fonti interne all'azienda, ha scritto che gli hacker hanno causato “danni molto gravi” alla rete di Telecom. Sembra infatti che siano state colpite più di 18.000 postazioni di lavoro in tutta la società.
Il report indica che gli assalitori potrebbero appartenere al gruppo REvil/Sodinokibi, dato che gli hacker hanno rilasciato un tweet rivendicando il gesto, con allegato uno screenshot del sito web il quale è ora stato rimosso.
Il punto di ingresso degli hacker è stato un file malevolo inviato via mail a un dipendente di Telecom: questo modus operandi, però, è disallineato con le tattiche solitamente utilizzate dal gruppo, che spesso lancia attacchi introducendosi nelle reti aziendali sfruttando vulnerabilità strutturali.
I siti che usano hosting di Telecom Argentina sono di nuovo online
I siti web di Telecom Argentina sembrano essere ora tornati online. Su Twitter è apparso lo screenshot di una presunta comunicazione interna, nella quale l'azienda ammette di aver subito un attacco hacker e offre una serie di suggerimenti per i dipendenti:
'Masive incident'
— GuyWithAMask (@GuyWithAMask4) July 19, 2020
Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp
Telecom Argentina non ha rilasciato ulteriori informazioni ai media locali: non è noto se abbia deciso di pagare o meno il riscatto.
A maggio, il gruppo hacker REvil ha annunciato di essere riuscito a rubare quasi 1 TB di dati appartenenti allo studio legale Grubman Shire Meiselas & Sacks. Ha poi richiesto un pagamento di 42 milioni di dollari in criptovalute: in caso contrario, svelerà gli "scheletri nell'armadio" di un gran numero di celebrità e individui importanti. Fra questi anche Donald Trump, l'attuale Presidente degli Stati Uniti:
"La prossima persona su cui pubblicheremo informazioni sarà Donald Trump. In questo momento c'è un'elezione in corso, abbiamo trovato una tonnellata di scheletri nell'armadio giusto in tempo."