Хакеры взломали крупнейшую аргентинскую телекоммуникационную компанию Telecom

[News Bot]

 

Группа хакеров взломала крупнейшую телекоммуникационную компанию Аргентины Telecom и требует выплатить $7.5 млн в XMR в течение 48 часов, в противном случае сумма выкупа будет удвоена.

По данным местных СМИ, атака на колл-центр Telecom произошла 18 июля. ИТ-специалисты компании заявили, что им удалось своевременно принять меры и сдержать кибератаку на корпоративную сеть. Вирус-вымогатель не повлиял на работу критически значимых сервисов Telecom, в том числе на услуги телефонной и мобильной связи, а также интернета. Кроме того, хакерам не удалось заполучить доступ к клиентской базе данных компании. Специалисты компании добавили, что постепенно возобновят обслуживание клиентов, которое было приостановлено для предотвращения потенциальных угроз безопасности.

 

Однако по данным ZDNet, компания Telecom понесла огромный ущерб из-за хакерской атаки. Злоумышленники успешно внедрили вредоносные программы в инфраструктуру как минимум 18 000 рабочих станций компании. Telecom отказывается комментировать ситуацию и сообщать, будет ли отправлять XMR вымогателям. При этом большинство официальных сайтов Telecom уже находятся в сети после вынужденного простоя из-за кибератаки.

 

За взломом стоит группа хакеров REvil (Sodinokibi), которая опубликовала в Twitter сообщение, подтвердив свою причастность ко взлому, но позднее удалила свой пост. Выяснилось, что атака была совершена с помощью электронного письма, содержащего вредоносный файл, которое было адресовано одному из сотрудников Telecom. Отметим, что такой метод не соответствует тактике, которую обычно применяют хакеры REvil – как правило, они ищут уязвимости в ИТ-инфраструктуре организаций.

 

 

Подробнее: https://bits.media/khakery-vzlomali-krupneyshuyu-argentinskuyu-telekommunikatsionnuyu-kompaniyu-telecom/