Monero (XMR) Argentinische Telecom erleidet Ransomware-Angriff in Millionenhöhe
Anton Livshits

von Anton Livshits

Am · Lesezeit: 3 Minuten

eine satelittenschüssel

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC37,757.00 $ 9.68%

Ransomware-Erpresser schlagen erneut zu. Das Ziel: Argentiniens größter Telekommunikationsanbieter. Die Forderung: Monero (XMR) im Wert von 7,5 Millionen US-Dollar.

Die argentinische Telecom ist am 18. Juli zum Opfer eines RansomwareAngriffs geworden. Den Angreifern gelang es, Zugriff auf das System des größten Telekommunikationsanbieters des südamerikanischen Landes zu erhalten. Dort verschlüsselten sie einen signifikanten Datensatz.


Laut einem Screenshot, der auf Twitter zirkuliert, forderten die Hacker die Telecom dazu auf, für die Daten ein Lösegeld in Höhe von 7,5 Millionen US-Dollar zu entrichten. Der Betrag sei dabei binnen 48 Stunden mit Hilfe des Privacy Coin Monero (XMR) zu zahlen. Nach Ablauf der Frist verdoppelt sich die Lösegeldforderung auf 15 Millionen US-Dollar.

Das Nachrichtenportal ZDNet berichtete unter Verweis auf interne Quellen, dass insgesamt 18.000 Rechner von dem Angriff betroffen sein sollen. Der Ransomware-Angriff habe demnach „umfangreiche Schäden“ im Netzwerk der Telecom hinterlassen. Kunden des Netzwerkanbieters hätten hingegen nicht mit Verbindungsausfällen zu kämpfen gehabt. Laut dem Bericht ließ die Telecom ihre Entscheidung bezüglich der Lösegeldforderung unkommentiert. Die 48 Stunden Frist lief unterdessen ab.

Telecom-IT konnte Ransomware-Angriff zumindest stoppen

Die argentinische Zeitung El Tribuno vermeldete am 19. Juli, dass es ITlern der Telecom gelungen sei, eine weitere Ausbreitung des Angriffs zu verhindern. Laut einem zitierten Statement des Unternehmens, hätte die Ransomeware-Attacke keinerlei Auswirkung auf den Endverbraucher:


Telecom berichtet, dass es ihr gelungen ist, einen Cyber-Angriffsversuch mit globaler Reichweite auf ihren Plattformen einzudämmen. Es waren keine kritischen Dienste des Unternehmens betroffen. Es sei auch darauf hingewiesen, dass kein Kunde des Unternehmens von dieser Situation betroffen war, ebenso wenig wie die Datenbanken des Unternehmens. Die präventiv ausgesetzten Kundendienstbemühungen werden schrittweise wiederaufgenommen

In sozialen Netzwerken machte ebenfalls ein Telecom-Memo die Runde, das Mitarbeiter dazu auffordert, die Interaktion mit dem Netzwerk aufs nötigste zu beschränken.

Wer steckt hinter der Attacke?

ZDNet berichtete weiterhin, dass sich die Ransomware-Gruppe REvil per Twitter zu dem Angriff bekannt haben soll. Der entsprechende Tweet sei zwischenzeitig jedoch wieder gelöscht worden.

Ob REvil tatsächlich hinter dem Ransomware-Vorfall steckt, bleibt folglich unklar. Eine Meldung der argentinischen El Periodista scheint dem zumindest zu widersprechen. Das Nachrichtenportal gab an, dass sich die Angreifer über den Anhang einer E-Mail Zugang zum Telecom-Netzwerk verschafft haben sollen. REvil ist indessen für Angriffe über Schwachstellen in der Netzwerk- und IT-Infrastruktur bekannt.

Durch derartige Ransomware-Attacken machte das Kollektiv in den vergangenen Monaten wiederholt von sich reden. In einem spektakulären Hack gelangen sie an die Daten der US-Amerikanischen Unterhaltungsanwälte Grubman Shire Meiselas & Sacks. Als Folge drohten sie mit der Veröffentlichung pikanter Daten von verschiedenen Prominenten. Sie gaben an, sogar belastendes Material gegen US-Präsident Donald Trump erbeutet zu haben. 


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY