Argentine : un ransomware Monero (XMR) touche un géant des télécoms
Telecom S.A, la plus grande entreprise de télécommunications d'Argentine, est actuellement victime d'un ransomware lui demandant de payer 7,5 millions de dollars en Monero (XMR) pour que ses fichiers soient débloqués.
le 20 juillet 2020 à 11:26.
2 minutes de lecture
Un ransomware requiert du Monero
Selon le média local El Periodista, l'attaque a commencé le mercredi 15 juillet, lorsque des employés de l'entreprise ont constaté des dysfonctionnements lors de l'accès à des bases de données. Le ransomware se serait propagé par l’intermédiaire d'une pièce jointe d'un email envoyé à un employé.
Sans que le média ne fasse mention du Monero (XMR), le lien entre la cyberattaque et la demande de rançon de 7,5 millions de dollars en XMR semble avoir été établi par l'économiste et trader Alex Krüger, qui a tweeté le 19 juillet à ce sujet :
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
L'une des captures d'écran indique que l'entreprise a jusqu'au 21 juillet, 20:23 heure locale, pour verser 109 345,35 XMR aux hackers, ce qui représente environ 7,5 millions de dollars.
Si l'entreprise ne transfère pas les fonds demandés avant cette date, le montant à débourser doublera, pour atteindre 218 690,7 XMR, soit près de 15 millions de dollars.
Sans que cela ne soit pour le moment avéré, le groupe de hackers à l'origine de cette attaque serait REvil, également connu sous le nom de Sodinokibi.
💡 Sur le même thème : Un ransomware Bitcoin paralyse des maisons de retraites aux États-Unis
Des données à jamais verrouillées ?
Particulièrement destructeurs, les ramsomware sont des logiciels malveillants qui chiffrent les fichiers des ordinateurs infectés dans le but de les rendre inaccessibles jusqu'à ce qu'une rançon soit payée.
Toutefois, même lorsque le paiement est réalisé par la victime, rien ne peut garantir que les hackers déverrouilleront les fichiers. Ainsi, il est particulièrement difficile pour une entreprise de prendre une décision à cet égard.
Étant anonymes, les transactions en XMR se prêtent plutôt bien à ce type de logiciels malveillant, lesquelles permettent aux hackers de rester hors d'atteinte. Dans le cas présent, les hackers expliquent même à l'entreprise comment se procurer des XMR.
L'incident suscite des réactions partagées de la part de la crypto-communauté. Alors que certains y voient une preuve supplémentaire des avantages de Monero, dans la mesure où l'identité des auteurs des transactions est protégée, d'autres estiment que de tels événements entachent la réputation générale des cryptomonnaies.
💡 Sur le même thème : Piratage massif de Twitter : Elon Musk, Bill Gates... compromis pour une arnaque au Bitcoin
À l'heure de l'écriture de ces lignes, l'entreprise ne s'est pas encore exprimée sur cette attaque. La rançon doublant dès demain, il est toutefois envisageable que le géant des télécoms choisisse de payer les hackers, même si les chances qu'il récupère ses données sont particulièrement faibles.
? À lire sur le même sujet : Des milliers d’entreprises infectées par un malware permettant de miner du Monero
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
