В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительно, атака была осуществлена операторами вымогательского ПО REvil (Sodinokibi).
По словам представителей компании, киберпреступники нанесли значительный ущерб после того, как им удалось перехватить контроль над управлением внутреннего администратора домена. Злоумышленники распространили вымогательское ПО на более чем 18 тыс. компьютерных устройств.
Инцидент не привел к ухудшению интернет-соединения для клиентов интернет-провайдера и не затронул услуги фиксированной телефонии или кабельного телевидения, однако многие официальные сайты Telecom Argentina были отключены.
Web-страница вымогателей, размещенная в даркнете, в настоящее время показывает требование выкупа в размере 109345,35 Monero (около $7,5 млн). Преступники угрожают удвоить данную сумму, если их требования не будут выполнены.
Как сообщили местные СМИ, киберпреступники осуществили атаку с помощью вредоносного вложения в электронном письме, отправленном одному из сотрудников компании, однако подобные методы не соответствуют обычному поведению группировки REvil. Операторы REvil в качестве точки входа в сеть организации-жертвы используют незащищенное сетевое оборудование и только потом начинают распространение вредоноса на другие устройства.
Собираем и анализируем опыт профессионалов ИБ