Hackerlar Arjantinli Telecom’a Saldırdı, 7.5 Milyon Dolar Değerinde Monero İstediler
Arjantin’in büyük telekomünikasyon şirketi Telecom S.A. fidye yazılımı saldırısına uğradı ve hackerlar 7.5 milyon dolar değerinde gizlilik coini monero’nun (XMR) 21 Temmuz Salı gecesine kadar ödenmesini istediler. Şirket talep edilen parayı zamanında ödemezse, bu meblağ 15 milyon dolara (216.189) yükselecek.
Hackerlar fidyenin yalnızca XMR ile ödenmesini istemekle kalmadı, aynı zamanda bu gizlilik coininin nereden alınacağını yönelik bağlantılar içeren bir mesaj bıraktı.
Yerel basın kuruluşuna göre, bu saldırı kullanıcıları ya da Telecom Argentina’nın sunduğu internet veya telefon hizmetlerini etkilemedi. Yine de şirket Office365 ve OneDrive dosyalarına erişimini kaybetti. Etkilenen diğer sistemler arasında kurumsal VPN, Citrix, Siebel, Genesys, müşteri ve alan hizmeti ve dahili kullanıcıların bilgisayarları bulunuyor.
Sosyal medyada yayılan spekülasyonlara göre, saldırı muhtemelen bir e-postadaki eklentiden kaynaklandı. Twitter kullanıcısı @pablowasserman, kötü amaçlı yazılımın müşterilerden gelen verileri içeren müşteri ilişkileri yönetimi (customer relationship management/CRM) yazılımı Siebel’i hedeflediğini söyledi.
Çalışanlara gönderilmiş olan sızdırılmış bir bildiride, şirket uygun bir çözüm aradığını söyledi ve çalışanlarından durum normale dönene kadar şirket ağını kullanmak, bilinmeyen alıcılardan gelen şüpheli dosyaları veya e-postaları açmak ve bilgisayarları kapatmak gibi belirli davranışlardan kaçınmasını istedi.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Telecom Argentina S.A. henüz durumla ilgili resmi bir açıklama yapmadı.
Yerel haberlere göre, saldırı çalışanların şirketin VPN ve diğer veritabanlarına erişimde sorun yaşamaya başladığı çarşamba günü başladı. Ön tahminler saldırının en az 18.000 ekibin günlük operasyonlarını etkileyebileceğini gösteriyor.
'Masive incident'
— GuyWithAMask (@GuyWithAMask4) July 19, 2020
Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp
Saldırıda kullanılan kötü amaçlı yazılım, ilk olarak 17 Nisan 2019 tarihinde tespit edilen ve Sodinokibi olarak bilinen REvil fidye yazılımıdır. Kötü amaçlı yazılım GOLD SOUTHFIELD tarafından kullanılmaktadır.
Fidye yazılımı, virüslü bilgisayarlardaki dosyaları şifrelemeyi ve ödeme yapılana kadar erişim sağlanmamasını amaçlayan kötü amaçlı yazılım türüdür. Ödeme yapıldığında bile hackerların dosyaların kilidini açacağının garantisi yoktur.
Bu hack, şu anda FBI tarafından araştırılan büyük Twitter hack’inin ardından geldi.
Bu arada, haziran ayında Cryptonews.com tarafından bildirildiği üzere, IŞİD bağlantılı web sitesi, Bitcoin ağındaki yetersiz gizlilik önlemleri nedeniyle artık bitcoin (BTC) değil, XMR bağışlarını kabul ediyor.
Reaksiyonlar
…Meanwhile someone hacked Telecom Argentina and asks for Monero. Not bitcoin. https://t.co/cCCiOdivgB
— твой таможенный союзник (@pyrzqxgldg) July 19, 2020
.
Congrats on this. Seriously. @fluffypony https://t.co/ioxruEewrT
— Samson Mow (@Excellion) July 19, 2020
So is this a competition? Who has the better scams/hacks? ?
— Emzy [ ₿⚡️] (@emzy) July 19, 2020
__
This article was edited for clarity and space at 05:00 UTC.
