Công ty viễn thông lớn nhất Argentina bị tấn công Ransomware đòi 7,5 triệu USD Monero tiền chuộc
Telecom – công ty viễn thông lớn nhất của Argentina, đã trở thành nạn nhân của một vụ tấn công Mã độc tống tiền (Ransomware). Hacker đang đòi 7,5 triệu USD giá trị Monero (XMR) và số tiền này sẽ tăng lên 15 triệu USD nếu công ty không thanh toán cho chúng trong vòng 48 giờ.
Theo El Tribuno, cuộc tấn công ransomware – ảnh hưởng đặc biệt đến trung tâm cuộc gọi của Telecom, diễn ra vào ngày 18/7. Vụ tấn công này cuối cùng đã được các nhân viên IT của tập đoàn ngăn chặn. Trong một tuyên bố với kênh truyền thông địa phương, công ty cho biết:
“Telecom đã ngăn chặn một nỗ lực tấn công mạng, phân tán toàn cầu, trên nền tảng của mình. Không có dịch vụ quan trọng nào của công ty bị ảnh hưởng. Cũng cần lưu ý rằng không có khách hàng nào của công ty bị ảnh hưởng bởi tình huống này, cũng như các cơ sở dữ liệu của công ty. Các dịch vụ phục vụ khách hàng – vốn bị đình chỉ để khắc phục, sẽ dần được khôi phục.”
Cuộc tấn công dường như không ảnh hưởng đến các dịch vụ do công ty cung cấp như điện thoại cố định, điện thoại di động hoặc internet.
Một nhóm ransomware nổi tiếng bị cáo buộc đứng sau vụ tấn công
Theo nguồn tin bên trong nhà cung cấp dịch vụ ISP của ZDNet, các hacker đã gây “thiệt hại lớn” cho mạng lưới của Telecom. Họ tuyên bố rằng hacker đã thực hiện thành công ransomware tới hơn 18.000 máy trạm trên toàn công ty.
Báo cáo cũng cho biết thêm, team ransomware REvil hay Sodinokibi, có thể đứng sau vụ tấn công này, vì hacker đã đăng tải một tweet để nhận trách nhiệm cùng với một ảnh chụp màn hình của trang web, nhưng hiện nó đã bị xóa.
Nhưng vì điểm vào của các hacker là một file đính kèm email độc hại được gửi cho một nhân viên của Telecom, nên nó không phù hợp với các chiến thuật mà REvil sử dụng, vì REvil thường triển khai các cuộc tấn công thông qua các đợt xâm nhập hệ thống mạng bằng cách nhắm mục tiêu vào các lỗ hổng trong Cơ sở hạ tầng CNTT.
Các trang web của Telecom Argentina đã hoạt động trở lại
Tại thời điểm viết bài, hầu hết các website chính thức thuộc sở hữu của Telecom đã hoạt động trở lại sau khi tạm ngừng do cuộc tấn công.
Một tweet nổi bật nhất đã xác nhận điều này với một hình ảnh cho thấy tuyên bố chính thức từ công ty, trong đó thừa nhận cuộc tấn công và đưa ra một loạt các khuyến nghị cho nhân viên của công ty.
Telecom Argentina đã không tiết lộ thêm thông tin cho các kênh truyền thông địa phương về vụ việc. Hiện chưa biết nó có dự định trả tiền chuộc hay không.
– Bạch Đàn –