Telecom Argentina, l'un des plus grands fournisseurs d'accès à Internet (FAI) du pays, a subi une importante attaque de de rançongiciels, selon un article de média local. Les cybercriminels à l'origine de l'attaque ont exigé 7,5 millions de dollars US en cryptomonnaie Monero pour déverrouiller les fichiers chiffrés, mais la société affirme avoir récupéré l'accès à ses systèmes sans céder aux exigences des extorqueurs.
L'attaque, qui a eu lieu le week-end dernier, n'a apparemment pas eu d'impact important sur les services fournis par l'entreprise - la connexion Internet n'a pas été interrompue, ni les lignes fixes ni aucun de ses autres services. Cependant, il y a eu un certain impact sur les systèmes qui fournissent un service à distance aux clients.
La charge utile a été livrée dans une pièce jointe à un courriel qui a été téléchargée et ouverte par un des employés. Finalement, les attaquants ont détourné un administrateur de domaine interne et l'ont utilisé pour étendre l'infestation à plus de 18 000 postes de travail. Ayant repéré l'infiltration, l'entreprise a envoyé une communication interne à ses employés du service à la clientèle au sujet de l'incident.
LECTURE COMPLÉMENTAIRE : Attaque d’un rançongiciel - devriez‑vous payer?
L'avis, qui a ensuite été également partagé par les employés sur diverses plateformes de médias sociaux, invitait le personnel à minimiser l'accès, y compris par VPN, au réseau de l'entreprise. Les employés ont également été priés de ne pas ouvrir les courriels provenant d'adresses inconnues et d'éteindre immédiatement tout ordinateur compromis.
Selon ZDNet, l'entreprise a été touchée par le ransomware Sodinokibi aka REvil, une menace également décrite dans le récent Rapport sur les menaces d'ESET. En plus d'exiger un paiement pour le déverrouillage de l'accès aux fichiers, les opérateurs du rançongiciel Sodinokibi sont connus pour augmenter la pression sur les victimes en les menaçant de mettre leurs informations sensibles en ligne.
Ces dernières années, le fléau des logiciels de rançon a touché des organisations de toutes tailles, y compris des petites entreprises, des prestataires de soins de santé et des administrations municipales. En 2018, la ville américaine d'Atlanta a été frappée par une attaque particulièrement coûteuse.
Les cadres de toutes organisations pourraient tirer profit de la lecture du white paper d'ESET sur la manière dont les entreprises peuvent atténuer les risques d'attaques par logiciels rançonnés. Ces dernières années, le protocole RDP (Remote Desktop Protocol) est devenu un vecteur d'attaque de plus en plus populaire pour les gangs qui pratiquent le trafic de logiciels rançonnés. Ces gangs s'introduisent généralement de force dans un réseau mal sécurisé, élèvent leurs droits au niveau de l'administrateur, désactivent ou désinstallent les solutions de sécurité, puis exécutent des logiciels rançonnés pour crypter les données cruciales de l'entreprise.