Arjantinli ISP'ye Fidye Yazılımı Saldırısı

Arjantin'in en büyük internet servis sağlayıcılarından biri olan "Telecom Argentina" fidye yazılımı saldırısına maruz kaldı.

Ali
Çar, 22/07/2020 - 01:19
Saldırılar
Arjantinli ISP'ye Fidye Yazılımı Saldırısı

Arjantin'in en büyük internet servis sağlayıcılarından (ISP) biri olan "Telecom Argentina" fidye yazılımı saldırısına uğradı.

Bir fidye yazılımı grubu, 18 Temmuz günü Telecom Argentina'ya bir siber saldırı düzenledi. Şirket içindeki kaynaklara göre hackerlar, bir "domain admin" üzerinde kontrol sahibi olduktan sonra 18 binden fazla bilgisayara fidye yazılımı bulaştırmayı başardı ve böylelikle şirketin ağı büyük zarar gördü.

Fidye yazılımı saldırısı, ISP müşterilerinin hizmetlerinin aksamasına neden olmadı ancak saldırının geçekleştiği cumartesi gününden beri şirketin internet sitesi çevrimdışı durumda.

Şirket çalışanlarının sosyal medyadaki; şirketten gönderilen mesajları içeren paylaşımlarında, şirketin olaya hızlı bir şekilde müdahale ettiği ve çalışanlarını, VPN bağlantısını yapmamak, e-postalardaki ekleri açmamak konusunda uyardığı görüldü.

Yerel basındaki haberlere göre hackelar, bir çalışana gönderdikleri e-postanın eki yoluyla sisteme sızmayı başardı. Ayrıca sosyal medyada ve basında paylaşılan bir ekran görüntüsünde REvil fidye yazılımı grubunun dark webteki internet sitesindeki fidye duyurusu görüldü.

Bu fidye duyurusunda hackerlar, şirketten 7.5 milyon değerinde kripto para istiyor ve eğer şirket istenilen fidyeyi 21 Temmuz'a kadar ödemezse fidye miktarının 15 milyon dolara çıkacağını söylüyor.

Ayrıca ZDNet'in haberine göre, REvil fidye yazılımı grubunun, fidyeyi ödemeyen şirketlerin verilerini yayınladığı; dark webte bulunan bir sitesi bulunuyor ve şimdilik bu sitede Telecom Argentina'nın verilerinin yayınlanacağına dair bir duyuru bulunmuyor.

Son olarak, şirket yetkililerinin olayla ilgili bir açıklama yapmadığını ve Telecom Argentina'nın internet sitesinin hâlâ çevrimdışı olduğunu belirtelim.

Yorumlar

Yorum mevcut değil.