Grupo Telecom bajo ataque cibernético

La empresa de telefonía argentina que comprende a Personal, Fibertel y cablevisión, pareció estar bajo un ataque cibernético.

Durante el sábado 18 de julio, agentes del Grupo Telecom comenzaron a sufrir problemas en sus herramientas de trabajo que les impidió atender con normalidad. A algunos de hecho, sus computadoras se les apagaron y no encendieron más.

Si bien por parte de la empresa no hubo un comunicado oficial en su página web, se cree que se trataría de un intento de hackeo  que afecta a los sistemas internos como la VPN corporativa, Citrix, Siebel, Genesys, las máquinas virtuales del Customer y Field Sevice y también Pc de usuarios internos. Todos estos, necesarios para establecer contacto, brindar soporte y atención a los clientes.

https://institucional.telecom.com.ar/prensa/notas-de-prensa.html

De acuerdo a distintas fuentes, lo que se estima es que sería un ataque de Ransomware REvil (también conocido como Sodinokibi) que se identificó por primera vez el 17 de abril de 2019. Este ransomware es utilizado por el grupo de amenazas GOLD SOUTHFIELD, motivado financieramente, que distribuye el ransomware a través de kits de explotación, técnicas de exploración y explotación y servidores RDP expuestos.

Desde una cuenta de Twitter se alertó sobre este hecho anormal que se estaba produciendo y del que nadie aún estaba informando. Compartieron una imagen con un comunicado del soporte informático hacia los trabajadores de la empresa, en donde reconocían el ataque y enumeraba una serie de recomendaciones que debían seguir:

¿Qué es Ransomware?

Básicamente ransomware, una unión de palabras provenientes del inglés ransom, “rescate” y ware, “software”, es un software malicioso que al infectar un determinado equipo le da al hacker la capacidad de bloquear una computadora desde una ubicación remota, encriptar todos los archivos y quitarle al usuario el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que generalmente pide el pago de un rescate.

En el caso del ataque a Telecom, los hackers exigían 7.5 millones de dólares en Monero, una criptomoneda que no deja rastros y por eso se la utiliza como unidad transaccional en la “deep web”.

Desde el inicio del incidente y hasta el momento, el grupo Telecom con el apoyo logístico de los centros de contactos tercerizados, se encontraron trabajando en conjunto para poder volver a poner operativa toda la capacidad de atención.

Actualmente está poniéndose en marcha la atención nuevamente aunque no aún al 100 por ciento.

Por supuesto habría que seguir la pista a qué tipo de inconvenientes o secuelas dejará este ataque a las organizaciones implicadas.

A %d blogueros les gusta esto: