Argentiniens Telekom kämpft mit XMR-Ransomware in Millionenhöhe

Besonders betroffen von dem Hack am 18. Juli war das Call-Center der Telekom. Scheinbar konnte das Unternehmen die Angriffe eindämmen, somit sollen keinerlei Kundendaten in Gefahr sein. Die lokale Zeitung El Tribuno erläutert:

Telekom berichtet, dass es ihr gelungen sei, einen Cyber-Angriffsversuch mit globaler Verbreitung auf ihren Plattformen einzudämmen. Es waren keine kritischen Dienste des Unternehmens betroffen. Es sei auch darauf hingewiesen, dass kein Kunde des Unternehmens von dieser Situation betroffen war, ebenso wenig wie die Datenbanken des Unternehmens. Die präventiv ausgesetzten Kundendienstbemühungen werden schrittweise wieder aufgenommen.

Angeblich hat der Hack als kleines IT-Problem angefangen. Das berichtet zumindest die Webseite elperiodista.com in Berufung auf anonym zitierte Mitarbeiter. Im weiteren Verlauf des Angriffs sollen die Cyber-Angriffe dann das gesamte IT-System des Unternehmens lahmgelegt haben. Dabei sollen umfangreiche Schäden am Netz der Telekom verursacht worden sein.

Wer steckt hinter dem Angriff?

Der Trader Alex Krüger teilte die Informationen am 19. Juli auf Twitter:

Argentiniens größte Telefongesellschaft, Telekom, wurde gerade gehackt. Hacker fordern Lösegeld in Höhe von 7,5 Millionen Dollar in Monero. $XMR

Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg

— Alex Krüger (@krugermacro) July 19, 2020

In den von Alex Krüger eingefügten Screenshots ist die Forderung der Erpresser zu entnehmen. Doch immer noch ist nicht bekannt, wer eigentlich hinter dem Hack steckt. Elperiodista.com führt an, dass die Revil-Gruppe oder Sodinokibi hinter dem Cyber-Angriff stecken könnten. Vermutlich konnten sich die Hacker durch einen E-Mail-Anhang, der an einen Mitarbeiter des Unternehmens versendet worden war, Zugriff auf das System verschaffen (Phishing). Die Angreifer haben somit Schwachstellen innerhalb der IT-Infrastruktur für das Eindringen genutzt.

Die Forderung nach Monero ist eine Weiterentwicklung bei Ransomware-Angriffen. Da Monero alle Transaktionen standardmäßig verschleiert, haben die Angreifer gute Chancen auch nach Erhalt der Zahlung anonym zu bleiben. Allerdings hat Monero eine recht geringe Liquidität an den verschiedenen Krypto-Börsen. Die Einzahlung oder den Umtausch von Monero in dieser Größenordnung könnte nicht nur auffallen, sondern auch den Preis des Privacy Coins beeinflussen. Die 7,5 Millionen US-Dollar in Monero würden etwa 13 % des täglichen Handelsvolumens ausmachen. Sollten die Angreifer diesen Betrag – oder sogar den Betrag von 15 Millionen US-Dollar in Monero – in Umlauf bringen wollen, hätte das sicherlich interessante Folgen für die preisliche Entwicklung der Coin.