» »

Hekerji od argentinskega telekoma neuspešno zahtevali 7,5 milijona dolarjev

Hekerji od argentinskega telekoma neuspešno zahtevali 7,5 milijona dolarjev

vir: ZDNet
ZDNet - Pretekli konec tedna so hekerji napadli sisteme drugega največjega argentinskega operaterja Telecom Argentina, ki ima tretjinski tržni delež. Napadalci so uspeli prevzeti nadzor nad Domain Adminom in nato namestiti izsiljevalsko programsko opremo na 18.000 delovnih postaj. Ob tem sicer ni prišlo do prekinitev zagotavljanja storitev (fiksna in mobilna telefonija, kabelska TV), so pa bile nedosegljive spletne strani. Hekerji so zahtevali 7,5 milijona dolarjev odkupnine v kriptovaluti monero (109345,35), kar se bo podvojili vsake tri dni, so dodali.

Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni, je Telecom Argentina zaznal vdor takoj, ko se je zgodil. Zaposlene so pozvali, naj se ne povezujejo s službenim omrežjem prek VPN, naj omejijo uporabo omrežnih virov in naj ne odpirajo elektronske pošte s priponkami. Telecom Argentina incidenta sprva ni komentiral, prav tako ni razkril, ali nameravajo plačati odkupnino, kar sicer organi pregona odsvetujejo.

Za napadom naj bi stala skupina REvil, ki se je specializirala za hekerske napade na poslovna omrežja. Znan primer je bil napad na šrilanškega operaterja. Po navadi izrabljajo nezakrpano mrežno opremo, da pridobijo dostop, potem pa viruse in izsiljevalsko programsko opremo raznesejo po delovnih postajah. V preteklosti so na primer ciljali mrežno opremo Citrix in Pulse Secure. Telecom Argentina je uporabljal Citrixovo opremo, ki je bila ranljiva za napad prek ranljivosti CVE-2019-19781, za katero popravek obstaja že mesece.

Argentinci so jo odnesli brez plačila odkupnine, trdi Telecom Argentina. Kljub temu da je izsiljevalska programska oprema zaklenila in zašifrirala datoteke na delovnih postajah, so jih uspeli rešiti.

18 komentarjev

Dzuro10 ::

Lahko jim reči, da niso plačali, če pa monero ni sledljiv, kot bitcoin :)

HotBurek ::

18.000 opic priklopljenih na winblows. kir dizaster.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

MrStein ::

Zanimivo, kako so vedno žrtve krive...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

HotBurek ::

Hja, odvisno od kulture. Eni (naša politika) bi kr neke krivde iskal pa to.

Treba je poiskat odgovorne. Kdo je odgovoren, da je do tega prišlo in da so uspešno pohekal 18k mašin?

Potem, ko se jih najde, pa dobijo nalogo, da popravijo sistem tako, da do tega ne pride več in napišejo poročilo.

Mogoče so žičkarji (če je komunikacija med vsemi VLANi odprta, ker se jim ne da odpirat posameznih portov, ker je preveč dela), mogoče so potrebe opic, da poganjajo poštno aplikacijo kot admini (sicer ne dela, ker rabi spreminjat nekaj v registru in so takrat to rešili tako, da so uporabniku dali admin pravice... množice winblows opic ne poznajo fsmon/regmon, da bi to rešile, pa tudi 5 minut dela je prezahtevno za njih), mogoče so mailadmini (ker ne filtirajo exe fajlov).


Vse autsorcat, tako da bo inhouse računalniško znanje = 0, opice pa bodo šle na tečaj pritiskanje gumbov.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

MrStein ::

Če so vdrli skozi nepopečano luknjo, je krivo to, da niso popečali.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

MrStein je izjavil:

Zanimivo, kako so vedno žrtve krive...

Pojem 'krivde' je tukaj precej elastičen.

Menim, da bi si bolje storil, če bi poleg pojma KRIVDA v svoje razmišljanje vpeljal tudi pojem ODGOVORNOST.

Kriv je seveda storilec. Odgovornost pa nosijo vsi, ki so mu to omogočili.

Podobno kot pri klasičnem bančnem ropu. Kriv bo tisti, ki odide iz banke z žaklom denarja v roki. Odgovoren pa je tisti, ki ni dal popraviti ključavnice na trezorju.

Če obstaja cela gora predpisov in pravil glede varovanja omrežij (v zgornjem primeru se v bistvu gre celo za kritično infrastrukturo države!). Če sedaj kdo omalovažuje te predpise in opremo ne vzdržuje / posodablja, kot bi jo bil dolžan, potem vsekakor mora nositi tudi odgovornost za tovrstne varnostne incidente. Tako kot posameznik, kakor tudi kot organizacija.

To pa čisto nič ne zmanjšuje krivde tistih 'hackerjev'.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

HotBurek je izjavil:


Vse autsorcat, tako da bo inhouse računalniško znanje = 0, opice pa bodo šle na tečaj pritiskanje gumbov.

Outsource bo naredil TOČNO toliko, kolikor ga boš plačal.
Ker je glavno gonilo za outsoursanje zmanjšanje stroškov, se že lahko sluti, da bo plačano manj dela, kakor bi ga bilo potrebno opraviti.

Posledično potem vidiš 'predloge' outsource izvajalcev glede nujnih del, ki bi jih bilo potrebno opraviti...ampak ker se 'špara', zadeve pa 'delajo' tudi brez tega, odgovorna oseba ne podpiše delovnega naloga / naročila. Od tod naprej, se pa že ve, kako se bo zgodba odvila...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Evolve ::


Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni


upam da so tej bo službo

SeMiNeSanja ::

Evolve je izjavil:


Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni


upam da so tej bo službo

Zakaj že?
V bistvu je podjetje samo dolžno, da javnost obvesti o večjih varnostnih incidentih. Pometanje pod preprogo je bilo nekoč. Danes je prepovedano!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Evolve ::

SeMiNeSanja je izjavil:

Evolve je izjavil:


Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni


upam da so tej bo službo

Zakaj že?
V bistvu je podjetje samo dolžno, da javnost obvesti o večjih varnostnih incidentih. Pometanje pod preprogo je bilo nekoč. Danes je prepovedano!


katere risanke pa ti gledaš?

SeMiNeSanja ::

Evolve je izjavil:

SeMiNeSanja je izjavil:

Evolve je izjavil:


Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni


upam da so tej bo službo

Zakaj že?
V bistvu je podjetje samo dolžno, da javnost obvesti o večjih varnostnih incidentih. Pometanje pod preprogo je bilo nekoč. Danes je prepovedano!


katere risanke pa ti gledaš?

GDPR risanke!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

Da sem malo bolj natančen - Argentina ima svoj zakon o varovanju osebnih podatkov, ki naj bi imel kar precej podobnosti z GDPR, medtem ko je še bolj usklajena verzija zakona v postopku sprejemanja.

Tu pa je potem eden od pomembnih elementov tudi prijava incidentov na nacionalni urad AAIP (njihov ekvivalent IP-RS).

Vse manj je držav na svetu, kjer ni nikakršne obveze za prijavo varnostnih incidentov. Tudi v tistih državah, kjer so te obveze bolj rahle, kljub temu obstajajo določene branže (npr. bančništvo), kjer veljajo posebna pravila in višji standardi.
Ker se vse države na svetu zavedajo pomena kritične infrastrukture (bančništvo, energija, komunikacije, zdravstvo,..), praviloma za ta področja potem tudi obstajajo strožja pravila in nadzor, ter seveda obveze poročanja. Tako imamo tudi pri nas poseben zakon o varovanju kritične infrastrukture.

Če obstaja obveza poročanja sicer ne pomeni, da se umazano perilo izobesi na najvišjo drog za zastave. Je pa nerealno pričakovati, da se bi danes lahko prikrilo večji varnostni incident - zlasti ko se gre za zakriptiranje praktično vseh računalnikov nacionalnega podjetja. Najkasneje ko podjetje začasno za stranke zapre vse podružnice (podobno kot so bile prisiljene Lekarne Ljubljana zaradi izpada sistema), vsi v državi uperijo oči v to podjetje, da bi ugotovili kaj se dogaja.
V času interneta na vsakem telefonu tovrstne novice potujejo mnogo hitreje, kot si marsikdo želi. Tako smo npr. v nekem drugem primeru videli slike zaklenjenih blagajn, ki so jih slikale stranke in objavljale na socialnih omrežjih.
Naivno bi bilo pričakovati, da javnost ne bo izvedela za takšen incident. Skrajno neprimerno pa bi bilo kakršnokoli kaznovanje zaposlenih zaradi 'širjenja novice', katero se ne da prikriti.

Kaznujejo naj raje odgovorne, ki so incident take razsežnosti omogočili.
Do bi vse incidente 100% onemogočil je nemogoče. Incidenti se bodo vedno dogajali, ne glede na vestnost dela zaposlenih. Problem pa je v tem, da je koncept omrežja dovolil širjenje v takšnih razsežnostih.

K sreči so očitno imeli soliden in delujoč recovery plan, kar nekako ni povsem samoumevno...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

bbf ::

Tiha požarna vaja je blo tole. Neškodljiv napad outsourcaš, da vidiš, kje imaš luknje, pa zaposlene po prstih. Stress test. To bi mogl povsod prakticirat. NNNP.

mtosev ::

Dobro, da niso jim niso nič plačali. Samo 7mil so si želeli. Omg
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

SkipEU ::

Tu na Balkanu še kar vztraja miselnost, da lump ni krivec, ampak so krivi vsi drugi. Četudi pozabiš nekje denarnico, ti je nihče nima pravice ukrasti.

MrStein ::

Razen če ukradejo njemu. Potem so seveda vedno vsi drugi krivi.;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

GrX ::

bbf je izjavil:

Tiha požarna vaja je blo tole. Neškodljiv napad outsourcaš, da vidiš, kje imaš luknje, pa zaposlene po prstih. Stress test. To bi mogl povsod prakticirat. NNNP.

Ne bluzi, lepo te prosim..

Horas ::

od kod si pa ti zdej potegnu to temo?
8700k+z390, 32gb 3600mhz, 1080ti, 700w gold, 512gb+2x250gb m.2 nvme + 2tb hdd

8500+b360, 32gb 2666mhz, rx 6600, 600w bronze, 512gb+250gb ssd m.2 + 2tb hdd


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Direktor Colonial Pipelina priznal plačilo milijonske odkupnine, pri čemer še zdaleč

Oddelek: Novice / Kriptovalute
2110383 (8322) Miki N
»

Izsiljevalski virus z Windows dobil različico za Linux

Oddelek: Novice / Varnost
346704 (4369) nergac
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
309917 (8363) darkolord
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
219425 (7996) zebra2

Več podobnih tem