Telecom Argentina piratée par des hackers qui réclament 7,5 millions de dollars en Monero (XMR)
Par Emmanuel Colin 
La société de télécommunications Telecom Argentina a été victime d’une attaque de ransomware dans laquelle des pirates demandent le paiement de 7,5 millions de dollars en Monero (XMR) pour rendre les données volées.
L’incident a été rapporté sur les réseaux sociaux dans la nuit du samedi 18 juillet.
Les services Internet et téléphoniques ne seraient pas affectés par l’attaque des hackers, mais le personnel de l’entreprise n’aurait pas accès aux fichiers Office365 et OneDrive.
Les médias locaux spécialisés dans la sécurité informatique ont confirmé ce qui s’est passé et ont publié un mémorandum interne appelant les employés à minimiser l’utilisation du réseau d’entreprise.
« Nous vous informons que notre entreprise a été affectée par une cyberattaque dispersée dans le monde entier. Elle n’a pas affecté les services critiques. Nos équipes de cyberdéfense s’efforcent de la contenir et de l’atténuer (…) nous recommandons de minimiser autant que possible l’accès au réseau entreprise, n’utilisez pas d’accès VPN, n’ouvrez pas les e-mails ou n’exécutez pas de fichiers inconnus. »
Les cybercriminels ont demandé le paiement d’une rançon en Monero, une crypto-monnaie visant à la confidentialité de ses utilisateurs, transactions et montants.
Contrairement au bitcoin avec lequel les opérations sont traçables, avec Monero, les opérations de surveillance sont presque impossibles, comme l’ont confirmé les agences de sécurité comme Europol qui a déclaré XMR comme intraçable !
Monero est ainsi devenue la cryptomonnaie anonyme préférée des pirates informatiques.
Les employés de Telecom Argentina ont rapporté qu’ils avaient des difficultés à accéder au VPN de l’entreprise et à la base de données.
Les estimations préliminaires indiquent qu’au moins 18 000 employés seraient touchés par l’attaque.
Les hackers seraient du groupe REvil (Sodinokibi) dont nous avons souvent parlé dans nos articles précédents.
En cas de non-paiement du montant demandé, le montant de la rançon doublera à 15 millions de dollars en Monero.
Le message des pirates montre également une adresse valide pour XMR et une estimation des jetons à payer, qui dans le cas de 7,5 millions de dollars seraient de 109 345 tokens XMR.
Les hackers préfèrent le Monero XMR
Sodinokibi a attiré l’attention des médias en mai de cette année lorsqu’ils ont piraté le site Web du cabinet d’avocats Madonna et Lady Gaga.
Lors d’attaques précédentes, le groupe de hackers avait demandé du bitcoin comme moyen de paiement, mais il préfère maintenant utiliser Monero.
Une autre attaque de ransomware a également récemment affecté la société de télécommunications Orange.
La société a signalé que les données de 20 de ses clients commerciaux avaient été compromises par les actions du ransomware Nefilim.
Les attaques de ransomwares exigeant des paiements en crypto-monnaie ne sont pas nouvelles en Argentine et dans le reste du monde.
Des piratages de plus en plus fréquents, sans oublier le piratage massif récent de Twitter où les pirates réclamaient du Bitcoin BTC au public, sur les comptes de Barack Obama, Kim Kardashian, Joe Biden, Bill Gates, Elon Musk, …
Des sociétés qui souvent doivent payer afin de retrouver l’accès à leurs serveurs informatiques et données comme la société Travelex qui avait payé une rançon de 2,3 millions de dollars en cryptomonnaie.
