Hacker fordern 7,5 Millionen USD in Monero von der argentinischen Telekom

Telecom S.A., das größte Telekommunikationsunternehmen in Argentinien, hat eine Lösegeld-Forderung von Hackern erhalten, die is 21. Juli, 7,5 Mio. USD in der Privacy Coin Monero (XMR) bezahlt werden soll. Falls das Unternehmen die Frist nicht einhält, steigt der zu zahlende Betrag auf 15 Millionen USD (XMR 216.189).

Die Hacker fordern nicht nur die Zahlung des Lösegeldes in XMR, sondern hinterließen auch eine Nachricht mit Links, wo man diese Privacy Coin kaufen kann.

Laut der lokalen Nachrichtenagentur hat der Angriff weder Nutzer noch Internet- und Telefondienste der Telecom Argentina betroffen. Dennoch hat das Unternehmen Berichten zufolge den Zugang zu Office365- und OneDrive-Dateien verloren. Weitere betroffene interne Systeme sind das Firmen-VPN, Citrix, Siebel, Genesys, die virtuellen Maschinen des Kunden- und Außendienstes sowie die PCs der internen Benutzer.

Spekulationen in sozialen Medien zufolge kam der Angriff wahrscheinlich durch einen Anhang in einer E-Mail. Der Twitter-Nutzer @pablowasserman sagte, dass die Malware auf die Customer Relationship Management (CRM)-Software Siebel des Unternehmens abzielte, die Daten seiner Kunden enthält.

In einem an die Mitarbeiter durchgesickerten internen Memo sagte das Unternehmen, es suche so schnell wie möglich nach einer praktikablen Lösung und forderte seine Mitarbeiter gleichzeitig auf, bestimmte Verhaltensweisen wie die Nutzung des Firmennetzwerks zu vermeiden, verdächtige Dateien oder E-Mails von unbekannten Empfängern zu öffnen und Computer auszuschalten, bis sich die Situation normalisiert hat.

Argentina’s major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg

— Alex Krüger (@krugermacro) July 19, 2020

Telecom Argentina S.A. muss noch eine offizielle Erklärung zur Situation abgeben.

Laut lokalen Berichten hatte der Angriff bereits am Mittwoch begonnen, als Mitarbeiter Probleme beim Zugriff auf das VPN des Unternehmens und andere Datenbanken bemerkten. Vorläufige Schätzungen deuten darauf hin, dass der Angriff den täglichen Betrieb von mindestens 18.000 Teams beeinträchtigen könnte.

‘Masive incident’

Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp

— GuyWithAMask (@GuyWithAMask4) July 19, 2020

Die bei dem Angriff verwendete Malware ist REvil ransomware, auch bekannt als Sodinokibi, die erstmals am 17. April 2019 entdeckt wurde. Die Malware wird von einer finanziell motivierten Gruppe GOLD SOUTHFIELD eingesetzt.

Ransomware ist eine Art von Malware, die darauf abzielt, Dateien auf infizierten Computern zu verschlüsseln und sie bis zur Zahlung unzugänglich zu machen. Selbst wenn die Zahlung erfolgt ist, gibt es keine Garantie dafür, dass die Hacker die Dateien freischalten.

Der Hack geschah nur wenige Tage nach dem massiven Twitter-Hack, der nun vom FBI untersucht wird.

In der Zwischenzeit berichtete Cryptonews.com im Juni, dass die ISIS-verbundene Website aufgrund unzureichender Datenschutzmaßnahmen im Bitcoin-Netzwerk von der Annahme von Spenden in Bitcoin (BTC) XMR umgestellt hat.

Reaktionen

…Meanwhile someone hacked Telecom Argentina and asks for Monero. Not bitcoin. https://t.co/cCCiOdivgB

— твой таможенный союзник (@pyrzqxgldg) July 19, 2020

.

Congrats on this. Seriously. @fluffypony https://t.co/ioxruEewrT

— Samson Mow (@Excellion) July 19, 2020

So is this a competition? Who has the better scams/hacks? ?

— Emzy [ ₿⚡️] (@emzy) July 19, 2020

__

Sie finden de.CryptoNews auch auf Facebook und Twitter.