Zsarolóvírus támadás érte Argentína egyik legnagyobb telekommunikációs szolgáltatóját

 

A REVil (Sodinokibi) zsarolóvírus kollektíva sikeres támadást hajtott végre a Telecom Argentina ellen, ami több, mint 18 000 munkaállomást érintett. A támadás július 18-án történt, amelynek során a támadók hozzáférést szereztek a vállalat belső hálózatához, irányításuk alá vonták az egyik domain admin fiókot, majd több ezer gépet titkosítottak. A ZDNet publikációjának elkészültekor  a csoport dark webes szivárogtató oldalán még nem listázta a Telecom Argentinát, csupán a váltságdíj összegét közölték, ami nem kevesebb, mint 7,5 millió dollár értékű Monero kriptovaluta, ami nem fizetés esetén duplázódik. Az incidens szerencsére nem volt hatással az ügyfelek internetes, telefonos, illetve televíziós szolgáltatására. Legutóbb ─ július elején ─ az Orange Business Services ISP-érte ransomware támadás, ekkor ügyféladatok is kiszivárogtak.

Az NBSZ NKI nemrég publikált segédletet a zsarolóvírusok elleni hatékony fellépéshez, amely az Intézet weboldalán, innen érhető el. 

(securityaffairs.co)