通过EimantasŽemaitis
阿根廷最大的电信公司Telecom SA遭受了勒索软件攻击,因为黑客要求在7月21日星期二晚上之前支付750万美元的隐私硬币Monero(109,345 XMR),如果该公司未按时完成,应付金额将增至1500万美元(218,690 XMR)。
根据当地新闻媒体的报道,此次攻击并未影响到阿根廷电信公司提供的用户或互联网以及电话服务。据报道,该公司仍无法访问Office365和OneDrive文件。其他受影响的内部系统包括公司VPN,Citrix,Siebel,Genesys,客户和现场服务虚拟机以及内部用户的PC。
攻击可能是通过电子邮件中的附件进行的。据Twitter用户@pablowasserman称,该恶意软件针对的是该公司的客户关系管理(CRM)软件Siebel,其中包含来自其客户的数据。
在泄露给员工的内部备忘录中,该公司表示正在寻找可行的解决方案,同时要求其员工避免某些行为,例如使用公司网络,打开来自未知收件人的可疑文件或电子邮件,以及关闭计算机直到情况正常化。
阿根廷的主要电话公司,电信,刚刚被黑客入侵。黑客要求在Monero赎金750万美元。 $ XMR pic.twitter.com/AGNvAXh1cg
-AlexKrüger(@krugermacro)2020年7月19日
阿根廷电信公司尚未就此情况发表正式声明。
据当地报道,攻击始于星期三,当时员工开始注意到访问公司的VPN和其他数据库时遇到麻烦。初步估计表明,这次袭击可能会影响至少18,000个团队的日常运营。
“重大事件”

电信IT支持向某些工作人员发送消息。 #Ransomware pic.twitter.com/8zTug7jMxp
-GuyWithAMask(@ GuyWithAMask4)2020年7月19日
黑客要求以隐私硬币Monero(XMR)支付109,345 XMR(7,500,000美元)的赎金,甚至还留下了赎金消息,并附有购买地点的链接。如果在7月21日星期二晚上仍未付款,则金额将翻倍至218,690 XMR(USD 15,000,000)。
勒索软件的图片泄露给了Twitter。资料来源:Alex Kruger @krugermacro
攻击中使用的恶意软件是REvil勒索软件,也称为Sodinokibi,该恶意软件于2019年4月17日首次被检测到。该恶意软件由有经济动机的组织GOLD SOUTHFIELD使用。
勒索软件是一种恶意软件,旨在对受感染计算机上的文件进行加密,并使其在付款之前不可访问。即使付款,也无法保证黑客会解锁文件。
该黑客攻击发生在涉及比特币的大规模Twitter黑客攻击发生后的几天,FBI目前正在对其进行调查。该事件引发了关于哪种加密货币更适合骗子的讨论-XMR或BTC。上个月,Cryptonews报道了由于比特币网络上的隐私措施不足,ISIS附属网站如何从接受比特币捐赠转为门罗币。
...同时有人入侵了阿根廷电信,并要求门罗币。不是比特币。 https://t.co/cCCiOdivgB
—твойтаможенныйсоюзник(@pyrzqxgldg)2020年7月19日

恭喜你说真的@fluffypony https://t.co/ioxruEewrT
-Samson Mow(@Excellion)2020年7月19日
这是比赛吗?谁有更好的骗局?
-Emzy [₿⚡️](@emzy)2020年7月19日

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com