Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

Alexander Antipov

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

image

Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительно, атака была осуществлена операторами вымогательского ПО REvil (Sodinokibi).

По словам представителей компании, киберпреступники нанесли значительный ущерб после того, как им удалось перехватить контроль над управлением внутреннего администратора домена. Злоумышленники распространили вымогательское ПО на более чем 18 тыс. компьютерных устройств.

Инцидент не привел к ухудшению интернет-соединения для клиентов интернет-провайдера и не затронул услуги фиксированной телефонии или кабельного телевидения, однако многие официальные сайты Telecom Argentina были отключены.

Web-страница вымогателей, размещенная в даркнете, в настоящее время показывает требование выкупа в размере 109345,35 Monero (около $7,5 млн). Преступники угрожают удвоить данную сумму, если их требования не будут выполнены.

Как сообщили местные СМИ, киберпреступники осуществили атаку с помощью вредоносного вложения в электронном письме, отправленном одному из сотрудников компании, однако подобные методы не соответствуют обычному поведению группировки REvil. Операторы REvil в качестве точки входа в сеть организации-жертвы используют незащищенное сетевое оборудование и только потом начинают распространение вредоноса на другие устройства.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab