Ein führender Internetdienstanbieter, Telecom Argentina S.A., wurde am Samstag, dem 18. Juli, von einem Ransomware-Angriff betroffen. Die Ransomware-Betreiber fordern nun die Zahlung eines Lösegelds in Höhe von 7,5 Millionen Dollar, um verschlüsselte Dateien freizuschalten.
Ransomware ist eine digitale Form der Erpressung, eine destruktive Malware, die Dateien auf infizierten Computern verschlüsselt, so dass sie unzugänglich, bis ein Lösegeld bezahlt wird. Die Hacker haben erfolgreich ihre Ransomware auf mehr als 18.000 Workstations im unternehmen, verursacht enormen Schaden.
Ein bösartiger E-Mail-Anhang, der an einen Telekom-Mitarbeiter gesendet wurde, war ein Einstiegspunkt für den Hacker. Ursprünglich als kleines IT-Problem angesehen, legten Cyberangriffe angeblich die IT-Systeme des Unternehmens lahm. Die Mitarbeiter teilten der Mitteilung mit, dass das Unternehmen den Mitarbeitern geraten habe, keine Dateien oder E-Mails zu öffnen.
Monero ist eine datenschutzorientierte Kryptowährung und einige Krypto-Börsen haben die Münze aus bestimmten Gründen deklassifiziert. Tim Ismilyaev, CEO und Gründer von Mana Security, argumentiert, dass die Münze eine geringere Liquidität an den Börsen hat, was sie für große Auszahlungen ungeeignet macht. Er fügt hinzu, dass “es besonders seltsam ist, 7,5 Millionen US-Dollar in Monero zu verlangen – es macht etwa 13% des täglichen Handelsvolumens aus und würde den Preis erheblich beeinflussen.” Ismilyaev schlägt vor, dass es ein weiteres Motiv für den Angriff geben könnte. Offensichtlich ein ausgeklügelter, gut orchestrierter Angriff, Lösegeldanbieter ließen sogar Anweisungen, Monero zu kaufen und boten mehrere Krypto-Börsen.
Telecom Argentina hat den lokalen Medien keine weiteren Informationen zu dem Vorfall zur Verfügung gestellt. Es ist nicht bekannt, ob das Lösegeld gezahlt werden soll. Selbst wenn das Unternehmen die Zahlung leistet, gibt es keine Garantie dafür, dass die Cyber-Angreifer die Dateien entsperren. Dies macht es für das Unternehmen besonders schwierig, eine Entscheidung in dieser Angelegenheit zu treffen. Der Angriff hat jedoch keine Auswirkungen auf Benutzer oder Telefon- und Internetdienste, die von Telecom Argentina angeboten werden.
„Telecom berichtet, dass es gelungen ist, einen Cyber-Angriffsversuch mit globaler Streuung auf seinen Plattformen einzudämmen. Es waren keine kritischen Dienstleistungen des Unternehmens betroffen. Es ist auch zu beachten, dass kein Kunde des Unternehmens von dieser Situation sowie den Grundlagen der Unternehmensdaten betroffen war. Die vorbeugend unterbrochenen Kundendienstbemühungen werden schrittweise wiederhergestellt. “