Startseite NewsAltcoin News

Hacker fordern 7,5 Millionen USD in Monero von der argentinischen Telekom

Von Eimantas Žemaitis
Hacker fordern 7,5 Millionen USD in Monero von der argentinischen Telekom 101
Source: Adobe/adragan

Telecom S.A., das größte Telekommunikationsunternehmen in Argentinien, hat eine Lösegeld-Forderung von Hackern erhalten, die is 21. Juli, 7,5 Mio. USD in der Privacy Coin Monero (XMR) bezahlt werden soll. Falls das Unternehmen die Frist nicht einhält, steigt der zu zahlende Betrag auf 15 Millionen USD (XMR 216.189).

Die Hacker fordern nicht nur die Zahlung des Lösegeldes in XMR, sondern hinterließen auch eine Nachricht mit Links, wo man diese Privacy Coin kaufen kann.

Hacker fordern 7,5 Millionen USD in Monero von der argentinischen Telekom 102
Ein Bild der Lösegeldforderung, das an Twitter durchgesickert ist. Quelle: Alex Kruger @krugermacro

Laut der lokalen Nachrichtenagentur hat der Angriff weder Nutzer noch Internet- und Telefondienste der Telecom Argentina betroffen. Dennoch hat das Unternehmen Berichten zufolge den Zugang zu Office365- und OneDrive-Dateien verloren. Weitere betroffene interne Systeme sind das Firmen-VPN, Citrix, Siebel, Genesys, die virtuellen Maschinen des Kunden- und Außendienstes sowie die PCs der internen Benutzer.

Spekulationen in sozialen Medien zufolge kam der Angriff wahrscheinlich durch einen Anhang in einer E-Mail. Der Twitter-Nutzer @pablowasserman sagte, dass die Malware auf die Customer Relationship Management (CRM)-Software Siebel des Unternehmens abzielte, die Daten seiner Kunden enthält.

In einem an die Mitarbeiter durchgesickerten internen Memo sagte das Unternehmen, es suche so schnell wie möglich nach einer praktikablen Lösung und forderte seine Mitarbeiter gleichzeitig auf, bestimmte Verhaltensweisen wie die Nutzung des Firmennetzwerks zu vermeiden, verdächtige Dateien oder E-Mails von unbekannten Empfängern zu öffnen und Computer auszuschalten, bis sich die Situation normalisiert hat.

Telecom Argentina S.A. muss noch eine offizielle Erklärung zur Situation abgeben.

Laut lokalen Berichten hatte der Angriff bereits am Mittwoch begonnen, als Mitarbeiter Probleme beim Zugriff auf das VPN des Unternehmens und andere Datenbanken bemerkten. Vorläufige Schätzungen deuten darauf hin, dass der Angriff den täglichen Betrieb von mindestens 18.000 Teams beeinträchtigen könnte.

Die bei dem Angriff verwendete Malware ist REvil ransomware, auch bekannt als Sodinokibi, die erstmals am 17. April 2019 entdeckt wurde. Die Malware wird von einer finanziell motivierten Gruppe GOLD SOUTHFIELD eingesetzt.

Ransomware ist eine Art von Malware, die darauf abzielt, Dateien auf infizierten Computern zu verschlüsseln und sie bis zur Zahlung unzugänglich zu machen. Selbst wenn die Zahlung erfolgt ist, gibt es keine Garantie dafür, dass die Hacker die Dateien freischalten.

Der Hack geschah nur wenige Tage nach dem massiven Twitter-Hack, der nun vom FBI untersucht wird.

In der Zwischenzeit berichtete Cryptonews.com im Juni, dass die ISIS-verbundene Website aufgrund unzureichender Datenschutzmaßnahmen im Bitcoin-Netzwerk von der Annahme von Spenden in Bitcoin (BTC) XMR umgestellt hat.

Reaktionen

.

__

Sie finden de.CryptoNews auch auf Facebook und Twitter.

Folgen Sie uns auf Twitter oder besuchen Sie Telegram

Mehr Stories