El Tribuno: Telecom Argentina sotto attacco ransomware

hacker

Telecom Argentina è vittima dell’attacco degli hacker. Un software malevolo aggredisce i dati dell’azienda sudamericana. I furfanti chiedono un ingente riscatto per restituire il pieno accesso ai sistemi informatici della società. 7,5 milioni di dollari USA in Monero.

Abbiamo parlato di ransomware in questo articolo.

Parliamo di una imponente azienda sudamericana. La maggiore società di telecomunicazioni del Paese latino. Telecom Argentina, purtroppo, è oggi sotto attacco ransomware. Gli hacker sono riusciti a penetrare le difese informatiche dell’azienda.

Ed ora chiedono un riscatto notevole: 7,5 milioni di dollari. Guarda caso, in Monero. La criptovaluta preferita per chi vuole far perdere le proprie tracce.

Telecom deve anche sbrigarsi: se non pagano entro 48 ore, la cifra raddoppia.

Ne riporta la notizia il notiziario nazionale El Tribuno. Secondo cui l’attacco risale a 18 luglio scorso. Perpetrato con una strategia messa a punto apposta per colpire, tramite il ransomware, il call center di Telecom Argentina. Le difese dell’azienda hanno funzionato solo parzialmente. Gli effetti nefasti del malware sono stati contenuti grazie all’opera del personale di cybersecurity della compagnia.

Ecco di seguito le dichiarazioni di Telecom Argentina sull’attacco del ransomware.

Siamo riusciti a contenere un tentativo di attacco hacker sulle nostre piattaforme. Nessun servizio fondamentale è stato intaccato.

Facciamo notare che nessuno dei nostri clienti è stato colpito. E le nostre banche dati sono al sicuro. Riprenderemo gradualmente i nostri servizi di customer service. Che avevamo sospeso preventivamente.

A quanto dice la società, in particolare, l’attacco non sarebbe riuscito a colpire i servizi relativi a linee fisse, A telefoni cellulari o ad internet.

Sentiamo altre fonti. ZDNet, citando fonti interne all’azienda, riporta che, aldilà dei messaggi rassicuranti di Telecom, i danni ci sono stati eccome. Gli hacker sembra abbiano colpito e messo fuori uso qualcosa come 18.000 postazioni di lavoro della società. Un danno non da poco.

Pare che dietro a quest’azione criminale ci sia lo zampino del gruppo di hacker noto come REvil o Sodinokibi. Costoro, infatti, hanno rilasciato un post su Twitter in cui rivendicano il gesto. Con allegato uno screenshot del sito web della società. Ovviamente, lo screenshot è stato subito rimosso.

Come sono riusciti ad entrare gli hacker?

Con un file apparentemente innocente. Inviato dagli hacker per email ad un dipendente. Un modo di agire, tuttavia, non molto tipico delle tattiche di REvil. Che, diversamente, è noto per introdursi nelle reti aziendali. Sfruttando le vulnerabilità strutturali delle piattaforme informatiche.

Ad ogni buon conto, il portale web della società di comunicazioni argentina è ora tornato online. Su Twitter, inoltre, è pubblicato lo screenshot di una presunta comunicazione interna dell’azienda. In cui Telecom Argentina ammette di aver subito un attacco hacker di tipo ransomware. Non è noto, poi, se la società abbia deciso di pagare o meno il riscatto.

Twitter - attacco ransomware a Telecom Argentina
attacco ransomare a Telecom Argentina – fonte Twitter.com/krugermacro

Nel caso fosse confermato che dietro l’attacco in questione ci sia REvil, ricordiamo che, recentemente, il gruppo hacker aveva dato altra prova delle proprie “prodezze”. Aveva annunciato di aver rubato circa 1 TeraByte di dati del prestigioso studio legale Grubman Shire Meiselas & Sacks. Con tattiche simili al caso argentino. Aveva richiesto un riscatto di 42 milioni di dollari in criptovalute. Minacciando, in caso contrario, che avrebbe svelato gli “scheletri nell’armadio” di tanti volti celebri di politica, finanza e spettacolo. Tra cui Donald Trump, il presidente degli Stati Uniti.

FONTE: https://www.eltribuno.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *