Les télécoms argentines seraient touchées par un crypto-ransomware

Ecrit par : Ali Raza
juillet 20, 2020
  • La plus grande entreprise de télécommunications d'Argentine a récemment été frappée par des logiciels de cryptage qui exigent une rançon.
  • Les agresseurs inconnus ont demandé à être payés 7,5 millions de dollars à Monero.
  • Bien que le groupe n'ait pas été identifié, beaucoup suspectent REvil, qui a récemment ciblé l'échange basé à Londres.

Une série d’attaques massives de piratage qui sont liées aux cryptocurrences d’une manière ou d’une autre se poursuit. La semaine dernière, le plus grand de ces piratages a vu les attaquants détourner de nombreux comptes très visibles pour promouvoir une escroquerie à Bitcoin.

Aujourd’hui, de nouveaux rapports indiquent que la plus grande entreprise de télécommunications d’Argentine a été victime d’un logiciel de rançon qui exige une rançon massive. Selon ce que l’on sait, les attaquants veulent maintenant 7,5 millions de dollars dans Monero (XMR), une pièce majeure de la vie privée.

Que s’est-il passé ?

Vous recherchez des nouvelles rapides, des conseils pratiques et des analyses de marché ? Inscrivez-vous à la newsletter Invezz, dès aujourd'hui.

Le service de télécommunication piraté s’appelle tout simplement Telecom, et il est l’un des plus importants du pays depuis 1990. Aujourd’hui, l’entreprise est tenue en rançon par un groupe inconnu de pirates informatiques, selon de nombreux rapports sur Twitter.

https://twitter.com/GuyWithAMask4/status/1284685270747676672

En ce qui concerne les clients de l’entreprise, tout semble fonctionner comme d’habitude, sans effets évidents pour l’instant. Ni les téléphones portables ni les lignes fixes ne semblent être touchés par l’attaque.

Cependant, des rapports indiquent que de nombreux ordinateurs Windows appartenant à la société ont été piratés et cryptés, dont beaucoup contiennent des données sensibles.

Les attaquants exigent d’être payés 109 345,35 en XMR, et en échange, ils fourniraient à Telecom le logiciel de décryptage. La date limite pour le paiement est demain, le 21 juillet, et si l’entreprise ne paie pas, les pirates menacent de doubler le montant.

Il est intéressant de noter que les attaquants ont également eu la gentillesse de fournir des instructions détaillées sur la manière dont la société peut acheter Monero.

Un conseil : vous recherchez une application pour investir de manière judicieuse ? Investissez en sécurité en vous inscrivant sur notre choix préféré, eToro: visitez et créez un compte

Qui est responsable ?

Comme mentionné, l’identité du groupe de piratage n’est pas encore confirmée. Mais, cela dit, de nombreux signes indiquent que la partie responsable pourrait être un groupe connu sous le nom de REvil.

Le groupe est connu pour ses attaques de type « ransomware », qui sont assez similaires à celle-ci. Auparavant, ils frappaient la bourse de Londres, connue sous le nom de Travelex. A cette occasion, ils ont exigé 2,3 millions de dollars en Bitcoin (BTC).

Le fait que les pirates ciblant Telecom aient demandé un XMR correspond également, puisque REvil a déclaré qu’il ne demanderait plus de BTC, en raison de sa traçabilité. A la place, ils opteraient pour une combinaison de pièces de la vie privée et d’un navigateur anonyme, Tor.