A Telecom Argentina, um dos maiores ISPs do país, sofreu um grande ataque de ransomware, de acordo com um relatório local. Os cibercriminosos por trás do ataque exigiram US$ 7,5 milhões em criptomoeda Monero para desbloquear os arquivos criptografados, mas a empresa afirma que restaurou o acesso aos seus sistemas e que não cedeu às demandas dos extorsionistas.
O ataque, que ocorreu no fim de semana, aparentemente não teve um impacto considerável nos serviços prestados pela empresa – a conexão à Internet não caiu, nem os telefones fixos ou quaisquer outros serviços interrompidos. No entanto, houve algum impacto nos sistemas que fornecem atendimento remoto ao cliente.
A carga útil foi entregue em um anexo de email que foi baixado e aberto por um dos funcionários. Por fim, os atacantes sequestraram um administrador de domínio interno e o usaram para espalhar a infestação para mais de 18.000 estações de trabalho. Após detectar a infiltração, a empresa enviou uma comunicação interna aos funcionários do serviço ao cliente sobre o incidente.
O aviso, que posteriormente foi compartilhado pelos funcionários em várias plataformas de mídia social, instou a equipe a minimizar o acesso, inclusive por meio de VPN, à rede corporativa. Os funcionários também foram instruídos a não abrir e-mails de endereços desconhecidos e desligar imediatamente os computadores comprometidos.
REvil ataca novamente
A empresa foi atingida pelo Sodinokibi, também conhecido como REvil ransomware, uma ameaça também descrita no recente Relatório de Ameaças da ESET . Além de exigir um pagamento para desbloquear o acesso aos arquivos, os operadores do ransomware Sodinokibi são conhecidos por aumentar a pressão sobre as vítimas, ameaçando despejar suas informações confidenciais on-line.
Nos últimos anos, o flagelo do ransomware afetou organizações de todos os tamanhos, incluindo pequenas empresas, provedores de assistência médica e governos municipais . Em 2018, a cidade de Atlanta, nos EUA, foi atingida por um ataque de ransomware especialmente caro .
Um público executivo pode se beneficiar com a leitura do white paper da ESET sobre como as empresas podem mitigar os riscos de ataques de ransomware. Nos últimos anos, o RDP ( Protocolo de Área de Trabalho Remota ) tornou-se um vetor de ataque cada vez mais popular para gangues que usam ransomware, que normalmente abrem caminho para uma rede mal protegida, elevam seus direitos ao nível de administrador, desabilitam ou desinstalam soluções de segurança e em seguida, execute o ransomware para criptografar dados cruciais da empresa.
Traduzido e adaptado de: welivesecurity.com
