По данным местных СМИ, атака на колл-центр Telecom произошла 18 июля. ИТ-специалисты компании заявили, что им удалось своевременно принять меры и сдержать кибератаку на корпоративную сеть. Вирус-вымогатель не повлиял на работу критически значимых сервисов Telecom, в том числе на услуги телефонной и мобильной связи, а также интернета. Кроме того, хакерам не удалось заполучить доступ к клиентской базе данных компании. Специалисты компании добавили, что постепенно возобновят обслуживание клиентов, которое было приостановлено для предотвращения потенциальных угроз безопасности.
Однако по данным ZDNet, компания Telecom понесла огромный ущерб из-за хакерской атаки. Злоумышленники успешно внедрили вредоносные программы в инфраструктуру как минимум 18 000 рабочих станций компании. Telecom отказывается комментировать ситуацию и сообщать, будет ли отправлять XMR вымогателям. При этом большинство официальных сайтов Telecom уже находятся в сети после вынужденного простоя из-за кибератаки.
За взломом стоит группа хакеров REvil (Sodinokibi), которая опубликовала в Twitter сообщение, подтвердив свою причастность ко взлому, но позднее удалила свой пост. Выяснилось, что атака была совершена с помощью электронного письма, содержащего вредоносный файл, которое было адресовано одному из сотрудников Telecom. Отметим, что такой метод не соответствует тактике, которую обычно применяют хакеры REvil – как правило, они ищут уязвимости в ИТ-инфраструктуре организаций.
В мае хакеры Sodinokibi похитили 756 ГБ данных о знаменитостях у юридической фирмы Grubman Shire Meiselas&Sacks, потребовав выплатить им $42 млн в XMR. В прошлом месяце от хакерской группы пострадал австралийский производитель напитков Lion – преступники потребовали $800 000 в XMR, угрожая удвоить сумму выкупа до $1.6 млн.