Hlavní navigace

Argentinský operátor má síť napadenou ransomwarem, útočníci chtějí 7,5 milionu USD

Sdílet

Karel Wolf 21. 7. 2020

Dominantní argentinský telekomunikační operátor Telecom Argentina má problém, hrozí mu platba obřího výkupného za zašifrovaná data na 18 tisících počítačů, nebo minimálně poškození dobré pověsti. 

Během kybernetického útoku ze soboty 18. července (údajně ale začal již ve středu 15.) se podařilo hackerské skupině REvil (Sodinokibi) úspěšně napadnout vnitřní podnikovou síť operátora a získat oprávnění interního doménového správce. Díky tomu mohla následně skupina nainstalovat na více jak osmnáct tisíc stanic v síti ransomware a zašifrovat data. Za odblokování požaduje skupina platbu 7,5 milionu dolarů v anonymní kryptoměně Monero. Částku hodlá skupina v případě příliš dlouhého váhání navyšovat (za 48 hodin na dvojnásobek), první deadline má vypršet dnes. Operátor se dosud k incidentu oficiálně nevyjádřil, data se ale podle všeho zatím obnovit nepodařilo, stále nefungují dokonce ani oficiální stránky operátora.

Podle místních médií se jedná o jeden z nejrozsáhlejších hackerských útoků v historii země. Samotné telekomunikační a ISP služby operátora nebyly zasaženy.

Co se týče samotného průniku do sítě, spekuluje se o emailovém phishingu, ten ale podle některých expertů neodpovídá běžnému způsobu, jak skupina REvil, která se rozhodně neřadí mezi běžné druhořadé uživatele malwarových nástrojů, operuje. Mnohem pravděpodobnější je, že skupina využila nějakou známou ale v síti zatím neopravenou zranitelnost (spekuluje se zejména o CVE-2019–19781, neboť operátor hojně využívá technologie Citrix).

Vzhledem k nezvykle vysoké požadované částce a kurióznímu způsobu platby není také jasné, zdali útočníci vůbec předpokládají zaplacení sumy, nebo jen spekulují na růst hodnoty Monera, které mají dávno nakoupeno a ve vhodný moment jej pouze uvolní na trh. Monero totiž navzdory svým privacy vlastnostem nepředstavuje příliš často využívanou platební metodu pro placení zašifrovaných dat při ransomware útocích. Práce s ním není tak triviální jako například s Bitcoinem, je obtížnější se k němu vůbec dostat a hlavně má na spotových trzích v současné době naprosto mizivou likviditu, což by ale skvěle nahrávalo zmíněné spekulaci. Cena kryptoměny ovšem dosud na oznámení útoku příliš nezareagovala.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.