109.345,35 XMR, pari a circa 6,65 milioni di euro. È l’entità del riscatto chiesto in criptovaluta Monero dagli autori dell’attacco ransomware che nella giornata di sabato ha colpito Telecom Argentina, uno dei più grandi e importanti ISP operativi nel paese sudamericano. Fortunatamente i clienti della telco non hanno subito conseguenze a livello di connettività e fonia, ma i portali del gruppo risultano inaccessibili da ormai un paio di giorni.
Attacco ransomware a Telecom Argentina
Ad aver dato il via alla violazione con tutta probabilità l’apertura di un allegato compromesso ricevuto nella casella di posta elettronica da uno dei dipendenti. Da lì si è propagata l’infezione di oltre 18.000 workstation facenti parte nel network, ora in ginocchio.
Le prime indagini sembrano portare allo stesso gruppo che in passato ha già colpito più volte sotto il nome di REvil, noto anche come Sodinokibi, ma l’ipotesi non mette d’accordo tutti gli addetti ai lavori. Il modus operandi è infatti anomalo per coloro che all’inizio del 2020 hanno messo piegato al proprio volere anche lo staff della piattaforma Travelex, abituati a far leva invece su vulnerabilità riscontrate negli apparecchi di rete in uso e non su malware distribuiti tramite email.
Interpellati dalla stampa locale alcuni esponenti di Telecom Argentina hanno confermato l’intenzione di non pagare il riscatto. Quando il conto alla rovescia delle prime 72 ore sarà giunto al termine l’ammontare della cifra chiesta verrà però raddoppiato. Quello in corso può essere considerato come uno degli attacchi più importanti nella storia del paese.