Argentinische Telekom angeblich von Krypto-Ransomware betroffen

Argentinische Telekom angeblich von Krypto-Ransomware betroffen
Written by:
Ali Raza
20th Juli, 11:41
  • Argentiniens größtes Telekommunikationsunternehmen wurde kürzlich von Krypto-Lösegeldforderungen betroffen.
  • Unbekannte Angreifer forderten 7,5 Mio. $ in Monero.
  • Obwohl die Gruppe nicht identifiziert wurde, vermuten viele, dass es sich um REvil handelt.

Eine Reihe von massiven Hackerangriffen, die auf die eine oder andere Weise mit den Kryptowährungen zusammenhängen, geht weiter. Letzte Woche hackten die Angreifer zahlreiche verifizierte Konten, um einen Bitcoin-Betrug zu fördern.

Heute weisen neue Berichte darauf hin, dass die größte argentinische Telekommunikationsgesellschaft zum Opfer von Ransomware wurde, die ein massives Lösegeld fordern. Nach allem, was bekannt ist, fordern die Angreifer nun 7,5 Mio. $ in Monero (XMR), eine wichtige Privacy Coin.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Was ist passiert?

Die gehackte Telekommunikation heißt Telecom, und sie ist seit 1990 einer der führenden Dienste des Landes. Jetzt wird die Firma laut zahlreichen Berichten auf Twitter von einer unbekannten Gruppe von Hackern gegen Lösegeld erpresst.

Was die Kunden des Unternehmens betrifft, so scheint alles wie gewohnt zu funktionieren, ohne offensichtliche Auswirkungen zu diesem Zeitpunkt. Weder Mobiltelefone noch Festnetzanschlüsse scheinen von dem Angriff betroffen zu sein.

In Berichten wird jedoch darauf hingewiesen, dass zahlreiche Windows-Rechner des Unternehmens gehackt und verschlüsselt wurden, von denen viele sensible Daten enthalten.

Die Angreifer verlangen die Zahlung von 109.345,35 XMR, und im Gegenzug würden sie der Telekom die Entschlüsselungssoftware zur Verfügung stellen. Die Frist für die Zahlung ist morgen, am 21. Juli, und wenn die Firma die Zahlung nicht leistet, drohen die Hacker damit, den Betrag zu verdoppeln.

Interessanterweise waren die Angreifer auch so freundlich, detaillierte Anweisungen zu geben, wie das Unternehmen Monero kaufen kann.

Wer ist verantwortlich?

Wie bereits erwähnt, bleibt die Identität der Hackergruppe unbestätigt. Es gibt jedoch zahlreiche Anzeichen dafür, dass es sich bei der verantwortlichen Partei um eine Gruppe namens REvil handeln könnte.

Die Gruppe ist für ihre Ransomware-Angriffe bekannt, die diesem ziemlich ähnlich sind. Zuvor hackten sie eine Börse aus London, bekannt als Travelex. Damals verlangten sie 2,3 Mio. $ in Bitcoin (BTC).

Die Tatsache, dass die Hacker jetzt XMR anfordern, passt ebenfalls, da REvil sagte, dass es BTC aufgrund seiner Rückverfolgbarkeit nicht mehr fordern werde. Stattdessen würden sie sich für eine Kombination aus Privacy Coins und dem anonymen Browser Tor entscheiden.

Invezz verwendet Cookies, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. Mit der Nutzung von Invezz akzeptieren Sie unsere privacy policy.