Hekerji od argentinskega telekoma neuspešno zahtevali 7,5 milijona dolarjev

Pretekli konec tedna so hekerji napadli sisteme drugega največjega argentinskega operaterja Telecom Argentina, ki ima tretjinski tržni delež. Napadalci so uspeli prevzeti nadzor nad Domain Adminom in nato namestiti izsiljevalsko programsko opremo na 18.000 delovnih postaj. Ob tem sicer ni prišlo do prekinitev zagotavljanja storitev (fiksna in mobilna telefonija, kabelska TV), so pa bile nedosegljive spletne strani. Hekerji so zahtevali 7,5 milijona dolarjev odkupnine v kriptovaluti monero (109345,35), kar se bo podvojili vsake tri dni, so dodali.

Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni, je Telecom Argentina zaznal vdor takoj, ko se je zgodil. Zaposlene so pozvali, naj se ne povezujejo s službenim omrežjem prek VPN, naj omejijo uporabo omrežnih virov in naj ne odpirajo elektronske pošte s priponkami. Telecom Argentina incidenta sprva ni komentiral, prav tako ni razkril, ali nameravajo plačati odkupnino, kar sicer organi pregona odsvetujejo.

Za napadom naj bi stala skupina REvil, ki se je specializirala za hekerske napade na poslovna omrežja. Znan primer je bil napad na šrilanškega operaterja. Po navadi izrabljajo nezakrpano mrežno opremo, da pridobijo dostop, potem pa viruse in izsiljevalsko programsko opremo raznesejo po delovnih postajah. V preteklosti so na primer ciljali mrežno opremo Citrix in Pulse Secure. Telecom Argentina je uporabljal Citrixovo opremo, ki je bila ranljiva za napad prek ranljivosti CVE-2019-19781, za katero popravek obstaja že mesece.

Argentinci so jo odnesli brez plačila odkupnine, trdi Telecom Argentina. Kljub temu da je izsiljevalska programska oprema zaklenila in zašifrirala datoteke na delovnih postajah, so jih uspeli rešiti.