L’argentina Telecom sembra essere stata colpita da un ransomware crypto

Scritto da: Ali Raza
Luglio 20, 2020
  • La più grande compagnia di telecomunicazioni argentina è stata recentemente colpita da ransomware.
  • Gli hacker ancora sconosciuti hanno chiesto di essere pagati 7,5 milioni di dollari in Monero.
  • Molti sospettano che siano il gruppo REvil, che recentemente ha preso di mira un exchange londinese.

Continua la serie di grandi attacchi informatici che in un modo o nell’altro sono legati alle criptovalute. La settimana scorsa, il più grande di questi ha consentito a degli hacker di impossessarsi di numerosi account altamente noti per promuovere una truffa in Bitcoin.

Oggi, nuovi rapporti indicano che la più grande azienda argentina di telecomunicazioni, Telecom, è stata vittima di un ransomware con annessa richiesta di un grosso riscatto. Secondo le fonti, gli aggressori vogliono ora 7,5 milioni di dollari in Monero (XMR), un importante privacy coin.

Che cos’è successo?

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

La società di telefonia hackerata si chiama Telecom, ed è uno dei servizi leader nel Paese dal 1990. Ora, secondo numerose segnalazioni su Twitter, l’azienda è tenuta in ostaggio da un gruppo sconosciuto di hacker.

https://twitter.com/GuyWithAMask4/status/1284685270747676672

Per quanto riguarda i clienti dell’azienda, tutto sembra funzionare come al solito, senza effetti evidenti in questo momento. Né i cellulari né i telefoni fissi sembrano essere colpiti dall’attacco.

Tuttavia, i rapporti segnalano che numerosi computer Windows di proprietà dell’azienda sono stati hackerati e criptati, molti dei quali contengono dati sensibili.

Gli aggressori chiedono di essere pagati in 109.345,35 XMR in cambio del software di decodifica che poi fornirebbero a Telecom. Il termine per il pagamento è domani, 21 luglio, e se l’azienda non paga, gli hacker minacciano di raddoppiare l’importo.

È interessante notare che gli aggressori hanno anche fornito istruzioni dettagliate su come l’azienda può acquistare Monero.

Un consiglio: cerchi un'app per investire oculatamente? Fai trading in tutta sicurezza iscrivendoti alla nostra preferita, eToro: visita e crea un account

Chi è il responsabile?

Come già detto, l’identità del gruppo di hacker non è ancora stata confermata. Ma, detto questo, ci sono molteplici segnali che indicano che il responsabile potrebbe essere un gruppo noto come REvil.

Il gruppo è noto per i suoi attacchi informatici tramite ransomware, tutti piuttosto simili a questo. In precedenza, hanno colpito un exchange di Londra, noto come Travelex e, in quel caso, avevano chiesto 2,3 milioni di dollari in Bitcoin (BTC).

Anche il fatto che gli hacker che hanno preso di mira Telecom e abbiano richiesto XMR combacia con il loro profilo, dato che il gruppo REvil aveva già detto che non avrebbe più richiesto BTC, a causa della loro tracciabilità. Hanno invece optato per una combinazione di privacy coin da acquistare tramite un browser anonimo, Tor.