Empresa argentina de telecomunicaciones afectada por un importante ataque de ransomware


Telecom Argentina dice que contuvo el ataque y recuperó el acceso a sus sistemas sin pagar

Telecom Argentina, uno de los proveedores de servicios de Web (ISP) más grandes del país, ha sufrido un importante ataque de ransomware, de acuerdo con un informe nearby. Los ciberdelincuentes detrás del ataque exigieron US $ 7,5 millones en criptomonedas Monero para desbloquear los archivos cifrados, pero la compañía afirma que ha restaurado el acceso a sus sistemas y que no ha cedido a las demandas de los extorsionistas.

El ataque, que tuvo lugar durante el fin de semana, aparentemente no tuvo un impacto sizeable en los servicios prestados por la compañía: la conexión a Web no se cortó, ni se interrumpieron los teléfonos fijos ni ninguno de sus otros servicios. Sin embargo, hubo algún impacto en los sistemas que brindan servicio remoto al cliente.

La carga se entregó en un archivo adjunto de correo electrónico que fue descargado y abierto por uno de los empleados. Finalmente, los atacantes secuestraron un administrador de dominio interno y lo usaron para extender la infestación a más de 18,000 estaciones de trabajo. Después de detectar la infiltración, la compañía envió una comunicación interna a sus empleados de servicio al cliente sobre el incidente.

LECTURA RELACIONADA Ransomware: ¿pagar o no pagar?

El aviso, que luego fue compartido por los empleados en varias plataformas de redes sociales, instó al private a minimizar el acceso, incluso a través de VPN, a la purple corporativa. También se les dijo a los empleados que no abrieran correos electrónicos de direcciones desconocidas y que apagaran inmediatamente cualquier computadora comprometida.

De acuerdo con ZDNet, la compañía fue golpeada por Sodinokibi, también conocido como ransomware REvil, una amenaza también descrita en Informe de amenazas reciente de ESET. Además de exigir un pago por desbloquear el acceso a los archivos, se sabe que los operadores del ransomware Sodinokibi aumentan la presión sobre las víctimas al amenazar con descargar su información confidencial en línea.

En los últimos años, el flagelo del ransomware ha afectado a organizaciones de todos los tamaños, incluidas las pequeñas empresas, proveedores de servicios de salud y gobiernos municipales. En 2018, la ciudad estadounidense de Atlanta fue golpeada por un ataque de ransomware especialmente costoso.

Una audiencia ejecutiva podría beneficiarse al leer detenidamente Libro blanco de ESET sobre cómo las empresas pueden mitigar los riesgos de los ataques de ransomware. En los últimos años, el Protocolo de escritorio remoto (RDP) se ha convertido en un vector de ataque cada vez más common para las pandillas que manejan ransomware, que generalmente se abren paso por la fuerza bruta en una purple mal asegurada, elevan sus derechos a nivel de administrador, deshabilitan o desinstalan soluciones de seguridad y luego ejecutan ransomware para encriptar datos cruciales de la compañía .





Enlace a la noticia unique