Вымогатели взломали оператора Telecom Argentina и требуют $7,5 млн

Вымогатели требуют перевести 109 тыс. XMR (Monero) за контроль над зашифрованными файлами на 18 тыс. компьютеров внутренней сети Telecom Argentina. Сумма выкупа удвоится, если оператор откажется или не успеет перевести деньги. По данным аргентинских СМИ взлом системы Telecom Argentina начался с вложения в письме, которое получил один из сотрудников оператора. Есть также версия о причастности к заражению группы REvil (Sodinokibi), которая обычно "вскрывает" систему через уязвимость в сетевом оборудовании. В подтверждение своей причастности хакеры показали твит со скриншотом сайта, но позже удалили его. В любом случае злоумышленникам, похоже, удалось заразить файлы OneDrive, Office365 и другое содержимое внутренней сети.
Условия выплаты выкупа за разблокировку файлов В Telecom Argentina подтвердили факт атаки, но сообщили, что специалисты компании вовремя отреагировали на инцидент. В результате критические сервисы, базы данных и клиенты оператора не пострадали. Поскольку основная атака была направлена на call-центр, у оператора были проблемы с обслуживанием абонентов, но сервис постепенно восстановили. Атака не затронула сферу фиксированного интернета и кабельного ТВ, но вывела из строя несколько сайтов компании. Информацию о кибератаке подтвердили в соцсетях сотрудники Telecom Argentina. Также в СМИ попала внутренняя переписка службы безопасности оператора, которая предупреждает персонал о недопустимости открытия писем с вложениями и других мерах предосторожности. Вместе с тем, в Telecom Argentina не сообщили, будут ли они платить выкуп. Дэдлайн по первой сумме назначен на ночь 21 июня, после чего размер "вознаграждения" удвоится до 218 тыс. XMR (валюта Monero), что эквивалентно $15 млн. Ссылка на источник