Anasayfa HaberlerAltcoin Haberleri

Hackerlar Arjantinli Telecom'a Saldırdı, 7.5 Milyon Dolar Değerinde Monero İstediler

Eimantas Žemaitis tarafından
Hackerlar Arjantinli Telecom'a Saldırdı, 7.5 Milyon Dolar Değerinde Monero İstediler 101
Kaynak: Adobe/adragan

Arjantin'in büyük telekomünikasyon şirketi Telecom S.A. fidye yazılımı saldırısına uğradı ve hackerlar 7.5 milyon dolar değerinde gizlilik coini monero'nun (XMR) 21 Temmuz Salı gecesine kadar ödenmesini istediler. Şirket talep edilen parayı zamanında ödemezse, bu meblağ 15 milyon dolara (216.189) yükselecek.

Hackerlar fidyenin yalnızca XMR ile ödenmesini istemekle kalmadı, aynı zamanda bu gizlilik coininin nereden alınacağını yönelik bağlantılar içeren bir mesaj bıraktı.

Hackerlar Arjantinli Telecom'a Saldırdı, 7.5 Milyon Dolar Değerinde Monero İstediler 102
Fidye yazılımı saldırısının Twitter'a sızan bir görüntüsü. Kaynak: Alex Kruger @krugermacro

Yerel basın kuruluşuna göre, bu saldırı kullanıcıları ya da Telecom Argentina'nın sunduğu internet veya telefon hizmetlerini etkilemedi. Yine de şirket Office365 ve OneDrive dosyalarına erişimini kaybetti. Etkilenen diğer sistemler arasında kurumsal VPN, Citrix, Siebel, Genesys, müşteri ve alan hizmeti ve dahili kullanıcıların bilgisayarları bulunuyor.

Sosyal medyada yayılan spekülasyonlara göre, saldırı muhtemelen bir e-postadaki eklentiden kaynaklandı. Twitter kullanıcısı @pablowasserman, kötü amaçlı yazılımın müşterilerden gelen verileri içeren müşteri ilişkileri yönetimi (customer relationship management/CRM) yazılımı Siebel'i hedeflediğini söyledi.

Çalışanlara gönderilmiş olan sızdırılmış bir bildiride, şirket uygun bir çözüm aradığını söyledi ve çalışanlarından durum normale dönene kadar şirket ağını kullanmak, bilinmeyen alıcılardan gelen şüpheli dosyaları veya e-postaları açmak ve bilgisayarları kapatmak gibi belirli davranışlardan kaçınmasını istedi.

Telecom Argentina S.A. henüz durumla ilgili resmi bir açıklama yapmadı.

Yerel haberlere göre, saldırı çalışanların şirketin VPN ve diğer veritabanlarına erişimde sorun yaşamaya başladığı çarşamba günü başladı. Ön tahminler saldırının en az 18.000 ekibin günlük operasyonlarını etkileyebileceğini gösteriyor.

Saldırıda kullanılan kötü amaçlı yazılım, ilk olarak 17 Nisan 2019 tarihinde tespit edilen ve Sodinokibi olarak bilinen REvil fidye yazılımıdır. Kötü amaçlı yazılım GOLD SOUTHFIELD tarafından kullanılmaktadır.

Fidye yazılımı, virüslü bilgisayarlardaki dosyaları şifrelemeyi ve ödeme yapılana kadar erişim sağlanmamasını amaçlayan kötü amaçlı yazılım türüdür. Ödeme yapıldığında bile hackerların dosyaların kilidini açacağının garantisi yoktur.

Bu hack, şu anda FBI tarafından araştırılan büyük Twitter hack'inin ardından geldi.

Bu arada, haziran ayında Cryptonews.com tarafından bildirildiği üzere, IŞİD bağlantılı web sitesi, Bitcoin ağındaki yetersiz gizlilik önlemleri nedeniyle artık bitcoin (BTC) değil, XMR bağışlarını kabul ediyor.

Reaksiyonlar

.

__
This article was edited for clarity and space at 05:00 UTC.

Bizi takip edinTwitter ya da bize katılın Telegram

Daha fazla hikaye