Telecom Argentina S.A Hit door Major Ransomware Attack, Criminals Demand $7.5M Worth of Monero

Telecom Argentina S.A. is getroffen door een ransomware-aanval en de cybercriminelen eisen $7,5 miljoen betaald in de privacy munt monero.

De Spaanstalige site, elperiodista.com citeert anonieme werknemers die verklaren dat de aanval afgelopen woensdag is begonnen. Aanvankelijk werd gedacht dat het een klein IT-probleem was, maar naar verluidt hebben de cyberaanvallen de IT-systemen van het bedrijf verlamd.

Werknemers vertelden de publicatie ook dat het bedrijf werknemers heeft geadviseerd om geen bestanden of e-mails te openen. In een Twitter-post van 18 juli door één gebruiker, Alex Kruger, dreigen de cybercriminelen met verdere actie, tenzij aan hun eisen wordt voldaan.

„De grote telefoonmaatschappij van Argentinië, Telecom, is net gehackt. Hackers die een losgeld van $7.5 miljoen in monero vragen.“

Beelden die gedeeld worden in dezelfde Twitter post suggereren dat de criminelen de betaling voor 21 juli willen. Als het telecombedrijf er niet in slaagt om voor de deadline te betalen, zal de losgeldvraag verdubbelen terwijl de systemen gesloten blijven.

De aanval op Telecom Argentina S.A. volgt de Twitter hack van vorige week en de bijbehorende bitcoin (BTC) donatie oplichterij. De oplichters vroegen slachtoffers om donaties in bitcoin, die kunnen worden getraceerd. De firma Elliptic beweert echter dat een fractie van de Twitter hack geassocieerde BTC werd gemengd met behulp van een coinjoin mengtoepassing Wasabi.

Monero daarentegen is privacygevoelig en sommige beurzen hebben de munt om die reden van de lijst geschrapt. Toch vragen anderen het ongebruikelijke bedrag dat wordt gevraagd en het feit dat aanvallers monero (XMR) willen voor betalingen.

Tim Ismilyaev, CEO en oprichter van Mana Security, stelt dat de munt een lagere liquiditeit heeft op de beurzen, wat hem ongeschikt maakt voor grote casuïteiten.

Ismiljaev zegt over „99% van de ransomware-aanvallen gebruiken daarom bitcoin“.

Hij voegt eraan toe dat „het vooral vreemd is om te vragen om $7.5M in monero – het is ongeveer 13% van de dagelijkse handelsvolumes en zou de prijs aanzienlijk beïnvloeden.“ Ismiljaev suggereert dat er een ander motief achter de aanval kan zitten.

Ik denk dat aanvallers niet verwachten dat Telecom Argentinië zo’n grote cheque betaalt, maar ze hebben waarschijnlijk al monero en willen het voor een betere prijs verkopen na de prijspomp,“ zei Ismilyvaev.