Argentinische Telekom angeblich von Krypto-Ransomware betroffen

Eine Reihe von massiven Hackerangriffen, die auf die eine oder andere Weise mit den Kryptowährungen zusammenhängen, geht weiter. Letzte Woche hackten die Angreifer zahlreiche verifizierte Konten, um einen Bitcoin-Betrug zu fördern.

Heute weisen neue Berichte darauf hin, dass die größte argentinische Telekommunikationsgesellschaft zum Opfer von Ransomware wurde, die ein massives Lösegeld fordern. Nach allem, was bekannt ist, fordern die Angreifer nun 7,5 Mio. $ in Monero (XMR), eine wichtige Privacy Coin.

Was ist passiert?

Die gehackte Telekommunikation heißt Telecom, und sie ist seit 1990 einer der führenden Dienste des Landes. Jetzt wird die Firma laut zahlreichen Berichten auf Twitter von einer unbekannten Gruppe von Hackern gegen Lösegeld erpresst.

Was die Kunden des Unternehmens betrifft, so scheint alles wie gewohnt zu funktionieren, ohne offensichtliche Auswirkungen zu diesem Zeitpunkt. Weder Mobiltelefone noch Festnetzanschlüsse scheinen von dem Angriff betroffen zu sein.

In Berichten wird jedoch darauf hingewiesen, dass zahlreiche Windows-Rechner des Unternehmens gehackt und verschlüsselt wurden, von denen viele sensible Daten enthalten.

Die Angreifer verlangen die Zahlung von 109.345,35 XMR, und im Gegenzug würden sie der Telekom die Entschlüsselungssoftware zur Verfügung stellen. Die Frist für die Zahlung ist morgen, am 21. Juli, und wenn die Firma die Zahlung nicht leistet, drohen die Hacker damit, den Betrag zu verdoppeln.

Interessanterweise waren die Angreifer auch so freundlich, detaillierte Anweisungen zu geben, wie das Unternehmen Monero kaufen kann.

Wer ist verantwortlich?

Wie bereits erwähnt, bleibt die Identität der Hackergruppe unbestätigt. Es gibt jedoch zahlreiche Anzeichen dafür, dass es sich bei der verantwortlichen Partei um eine Gruppe namens REvil handeln könnte.

Die Gruppe ist für ihre Ransomware-Angriffe bekannt, die diesem ziemlich ähnlich sind. Zuvor hackten sie eine Börse aus London, bekannt als Travelex. Damals verlangten sie 2,3 Mio. $ in Bitcoin (BTC).

Die Tatsache, dass die Hacker jetzt XMR anfordern, passt ebenfalls, da REvil sagte, dass es BTC aufgrund seiner Rückverfolgbarkeit nicht mehr fordern werde. Stattdessen würden sie sich für eine Kombination aus Privacy Coins und dem anonymen Browser Tor entscheiden.