Die argentinische Telecom ist am 18. Juli zum Opfer eines Ransomware–Angriffs geworden. Den Angreifern gelang es, Zugriff auf das System des größten Telekommunikationsanbieters des südamerikanischen Landes zu erhalten. Dort verschlüsselten sie einen signifikanten Datensatz.

Laut einem Screenshot, der auf Twitter zirkuliert, forderten die Hacker die Telecom dazu auf, für die Daten ein Lösegeld in Höhe von 7,5 Millionen US-Dollar zu entrichten. Der Betrag sei dabei binnen 48 Stunden mit Hilfe des Privacy Coin Monero (XMR) zu zahlen. Nach Ablauf der Frist verdoppelt sich die Lösegeldforderung auf 15 Millionen US-Dollar.

Das Nachrichtenportal ZDNet berichtete unter Verweis auf interne Quellen, dass insgesamt 18.000 Rechner von dem Angriff betroffen sein sollen. Der Ransomware-Angriff habe demnach „umfangreiche Schäden“ im Netzwerk der Telecom hinterlassen. Kunden des Netzwerkanbieters hätten hingegen nicht mit Verbindungsausfällen zu kämpfen gehabt. Laut dem Bericht ließ die Telecom ihre Entscheidung bezüglich der Lösegeldforderung unkommentiert. Die 48 Stunden Frist lief unterdessen ab.

Telecom-IT konnte Ransomware-Angriff zumindest stoppen

Die argentinische Zeitung El Tribuno vermeldete am 19. Juli, dass es ITlern der Telecom gelungen sei, eine weitere Ausbreitung des Angriffs zu verhindern. Laut einem zitierten Statement des Unternehmens, hätte die Ransomeware-Attacke keinerlei Auswirkung auf den Endverbraucher:

Telecom berichtet, dass es ihr gelungen ist, einen Cyber-Angriffsversuch mit globaler Reichweite auf ihren Plattformen einzudämmen. Es waren keine kritischen Dienste des Unternehmens betroffen. Es sei auch darauf hingewiesen, dass kein Kunde des Unternehmens von dieser Situation betroffen war, ebenso wenig wie die Datenbanken des Unternehmens. Die präventiv ausgesetzten Kundendienstbemühungen werden schrittweise wiederaufgenommen

In sozialen Netzwerken machte ebenfalls ein Telecom-Memo die Runde, das Mitarbeiter dazu auffordert, die Interaktion mit dem Netzwerk aufs nötigste zu beschränken.

Wer steckt hinter der Attacke?

ZDNet berichtete weiterhin, dass sich die Ransomware-Gruppe REvil per Twitter zu dem Angriff bekannt haben soll. Der entsprechende Tweet sei zwischenzeitig jedoch wieder gelöscht worden.

Ob REvil tatsächlich hinter dem Ransomware-Vorfall steckt, bleibt folglich unklar. Eine Meldung der argentinischen El Periodista scheint dem zumindest zu widersprechen. Das Nachrichtenportal gab an, dass sich die Angreifer über den Anhang einer E-Mail Zugang zum Telecom-Netzwerk verschafft haben sollen. REvil ist indessen für Angriffe über Schwachstellen in der Netzwerk- und IT-Infrastruktur bekannt.

Durch derartige Ransomware-Attacken machte das Kollektiv in den vergangenen Monaten wiederholt von sich reden. In einem spektakulären Hack gelangen sie an die Daten der US-Amerikanischen Unterhaltungsanwälte Grubman Shire Meiselas & Sacks. Als Folge drohten sie mit der Veröffentlichung pikanter Daten von verschiedenen Prominenten. Sie gaben an, sogar belastendes Material gegen US-Präsident Donald Trump erbeutet zu haben.