АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 июля 2020

Аргентинский телеком-гигант пострадал от вымогателей: за возврат данных требуют миллионы долларов

Злоумышленники внедрили вредоносное ПО в сеть компании Telecom Argentina, зашифровали информацию и требуют крупный выкуп, передает ZDNet.

Одна из крупнейших хакерских атак в истории Аргентины случилась в субботу, 18 июля. Злоумышленники смогли взломать сеть национального интернет-провайдера и поставщика услуг кабельного телевидения Telecom Argentina.

Судя по всему, нападение на компанию было организовано группировкой REvil (Sodinikibi). Источники в интернет-провайдере сообщают, что хакерам удалось получить контроль над учетной записью администратора домена, в результате чего им удалось распространить вирус-вымогатель более чем на 18 тыс. рабочих станций под управлением Windows.

Специалистам компании Telecom Argentina удалось довольно быстро обнаружить вторжение и оповестить сотрудников. Всем работникам было предписано ограничить обращения к корпоративной сети, не подключаться к внутренней сеnb VPN и не открывать электронные письма с вложениями в виде архивных файлов.

Тем не менее, киберпреступникам удалось зашифровать ряд данных интернет-провайдера. На своем веб-портале участники REvil разместили требование о выкупе – за возврат данных телекоммуникационная компания должна заплатить сумму в криптовалюте Monero, эквивалентную $7,5 млн. В том случае, если Telecom Argentina оперативно не выполнит условие вымогателей, через несколько дней сумма выкупа вырастет вдвое.

По данным аргентинских СМИ, точкой входа для злоумышленников стало вредоносное вложение, открытое одним из сотрудников компании. Однако, подобная тактика не свойственна REvil. Согласно отчету Advanced Intel, в прошлом году участники группировки обычно нацеливались на уязвимости сетевого оборудования и затем внедряли вирус-шифровальщик.

Подпишитесь на рассылку INFOWATCH