Công ty viễn thông tầm cỡ tại Argentina rơi vào vụ tấn công Ransomware trị giá $7,5 triệu

Telecom, công ty viễn thông lớn nhất của Argentina, đã trở thành nạn nhân của một cuộc tấn công ransomware. Tin tặc đang yêu cầu tiền chuộc $7,5 triệu bằng đồng Monero (XMR) - số tiền sẽ tăng lên $15 triệu nếu công ty không thanh toán trong vòng 48 giờ.

Theo El Tribuno, cuộc tấn công ransomware, đặc biệt ảnh hưởng đến trung tâm cuộc gọi của Telecom, đã diễn ra vào ngày 18 tháng 7. Các ransomware cuối cùng đã được các nhân viên IT của tập đoàn Argentina ngăn chặn. Trong một tuyên bố phát hành cho các phương tiện truyền thông địa phương, công ty đính chính rằng:

Telecom báo cáo rằng họ đã kiểm soát ngăn chặn một nỗ lực tấn công mạng, phân tán toàn cầu, trên các nền tảng của họ. Không có dịch vụ quan trọng của công ty bị ảnh hưởng. Cũng cần lưu ý rằng không có khách hàng nào của công ty bị ảnh hưởng bởi tình huống này, cũng như các cơ sở dữ liệu của công ty. Những nỗ lực dịch vụ khách hàng, bị đình chỉ phòng ngừa, sẽ dần được khôi phục.

Cuộc tấn công dường như không ảnh hưởng đến các dịch vụ do công ty cung cấp như điện thoại cố định, điện thoại di động hoặc internet.

Một băng đảng ransomware nổi tiếng bị cáo buộc đứng sau vụ tấn công

ZDNet trích dẫn các nguồn bên trong nhà cung cấp dịch vụ ISP, nói rằng các tin tặc đã gây ra "thiệt hại lớn" cho mạng lưới của Telecom. Họ khẳng định tin tặc đã triển khai thành công ransomware tới hơn 18.000 máy trạm trên toàn công ty.

Báo cáo cũng cho biết thêm, băng đảng ransomware REvil, hay Sodinokibi, có thể đứng đằng sau vụ tấn công, khi tin tặc đăng một tweet tuyên bố trách nhiệm của mình bằng cách đính kèm ảnh chụp màn hình của trang web, nhưng nó đã bị xóa vào một thời điểm từ ngày 19 đến 20 tháng 7.

Nhưng vì mục đích của tin tặc là một tệp đính kèm email độc hại được gửi cho một nhân viên của Telecom, nên nó không phù hợp với các chiến thuật được sử dụng bởi băng đảng, vì họ thường triển khai cuộc tấn công thông qua các cuộc xâm nhập dựa trên mạng bằng cách nhắm mục tiêu vào các lỗ hổng trong Cơ sở hạ tầng CNTT.

Các trang web được lập bởi Telecom Argentina đã trở lại sau sự cố

Tính đến thời điểm báo chí, hầu hết các trang web chính thức thuộc về Telecom hiện đang trực tuyến sau thời gian ngừng hoạt động sau vụ tấn công.

Một trong những tweet nổi bật nhất là một hình ảnh từ một tuyên bố của công ty dường như chính thức, trong đó nó thừa nhận cuộc tấn công và liệt kê một loạt các khuyến nghị cho nhân viên của mình làm theo.

Telecom Argentina đã không cung cấp thêm thông tin cho các phương tiện truyền thông địa phương về vụ việc. Không biết liệu họ có kế hoạch trả tiền chuộc hay không.

REvil cho biết vào ngày 24 tháng 6 rằng họ sẽ bán đấu giá hơn 1 Terabyte dữ liệu bị đánh cắp từ công ty luật giải trí Grubman Shire Meiselas & Sacks có trụ sở tại New York. Dữ liệu này được cho là chứa những bí mật "bẩn" của một số người nổi tiếng.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube