Η Claro Company, η μεγαλύτερη εταιρεία τηλεπικοινωνιών στην Κεντρική και Νότια Αμερική, επηρεάστηκε πρόσφατα από μια επίθεση ransomware. Σε αρκετές περιοχές, εντοπίστηκαν διακοπές υπηρεσιών, ως αποτέλεσμα της επίθεσης. Από το σημείωμα λύτρων φαίνεται ότι οι επιτιθέμενοι ήταν οι hackers πίσω από το Trigona ransomware.
Από τις 25 Ιανουαρίου, οι πελάτες της Claro Telecom άρχισαν να αντιμετωπίζουν σημαντικά προβλήματα δικτύου. Αλλά μόλις στις 2 Φεβρουαρίου, η εταιρεία εξήγησε την αιτία, μέσω της θυγατρικής Claro Nicaragua. Ωστόσο, τα ζητήματα αναφέρθηκαν και σε άλλες χώρες της Λατινικής Αμερικής, όπως στο Ελ Σαλβαδόρ, την Κόστα Ρίκα, τη Γουατεμάλα και την Ονδούρα.
Δείτε επίσης: Τα σχολεία K-12 παραμένουν ευάλωτα σε επιθέσεις ransomware
Όπως εξηγεί το σημείωμα, η εταιρεία υπέστη επίθεση ransomware που προκάλεσε ζημιά σε ορισμένα από τα στοιχεία του δικτύου της. Η εταιρεία ελπίζει ότι θα αποκαταστήσει τα συστήματα που επηρεάστηκαν το συντομότερο δυνατό. Μεταξύ των τυπικών ζητημάτων που δεν έχουν ακόμη επιλυθεί πλήρως, είναι τα προβλήματα με τη σύνδεση στο Διαδίκτυο, τις βιντεοκλήσεις και την επεξεργασία πληρωμών.
Όπως προαναφέραμε, το σημείωμα λύτρων δείχνει ότι η επίθεση στην Claro έγινε από το ransomware Trigona. Η ομάδα κατά πάσα πιθανότητα κατάφερε να εισχωρήσει σε σύστημα της εταιρείας και να διεισδύσει στα αρχεία. Και ενώ η κρυπτογράφηση αρχείων μπορεί να μην είναι τόσο μεγάλο πρόβλημα, καθώς μπορούν να ανακτηθούν μέσω αντιγράφων ασφαλείας, η κλοπή δεδομένων είναι εξαιρετικά επικίνδυνη, αν λάβουμε υπόψη τη σημασία των στοιχείων χρήστη που είναι αποθηκευμένα σε διακομιστές παρόχων τηλεπικοινωνιών.
Trigona ransomware
Οι hackers πίσω από το Trigona ransomware ξεκίνησαν τη δραστηριότητά τους τον Οκτώβριο του 2022. Οι αναλυτές κακόβουλου λογισμικού ονομάζουν αυτήν την ομάδα διάδοχο του CryLock ransomware και επισημαίνουν την πιθανή συσχέτισή του με το ransomware ALPHV/BlackCat.
Δείτε επίσης: Οι ransomware επιθέσεις αυξάνονται παρά τα “χτυπήματα” από τις αρχές
Όπως και άλλες συμμορίες ransomware, έτσι και η Trigona χρησιμοποιεί την πρακτική του διπλού εκβιασμού. Εκτός από την κρυπτογράφηση αρχείων, οι hackers κλέβουν δεδομένα και απειλούν να τα διαρρεύσουν αν δεν λάβουν τα λύτρα που ζητούν.
Τον Οκτώβριο του 2023, το Trigona παραβιάστηκε από την Ukrainian Cyber Alliance (UCA). Η UCA κατάφερε να διαγράψει το σύνολο της υποδομής διακομιστή, μαζί με τα αντίγραφα ασφαλείας. Σύμφωνα με πληροφορίες, οι white hat hackers, μέλη της UCA, κατάφεραν να αποκτήσουν τα εργαλεία της ομάδας, επομένως υπάρχει πιθανότητα να κυκλοφορήσει στο μέλλον ένα εργαλείο αποκρυπτογράφησης. Ωστόσο, αυτό το hack δεν εμπόδισε τους απατεώνες να συνεχίσουν τις επιθέσεις τους.
Ποιες είναι οι συνέπειες των επιθέσεων ransomware στις εταιρείες τηλεπικοινωνιών;
Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική διακοπή των υπηρεσιών τηλεπικοινωνιών, καθώς τα συστήματα που υποστηρίζουν τη λειτουργία τους μπορεί να παραλύσουν ή να απενεργοποιηθούν.
Δείτε επίσης: Interpol: Εντόπισε 1300 διευθύνσεις IP που σχετίζονται με phishing και ransomware επιθέσεις
Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες, καθώς η διακοπή των υπηρεσιών και η απώλεια δεδομένων μπορεί να έχει σοβαρές συνέπειες για την προσωπική και επαγγελματική τους ζωή.
Επιπλέον, οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντικές οικονομικές απώλειες, καθώς οι εταιρείες τηλεπικοινωνιών μπορεί να αναγκαστούν να πληρώσουν τα λύτρα για την αποκατάσταση των συστημάτων τους.
Τέλος, οι επιθέσεις αυτές μπορούν να έχουν μακροπρόθεσμες συνέπειες για την ανταγωνιστικότητα της εταιρείας, καθώς η απώλεια δεδομένων και η διακοπή των υπηρεσιών μπορεί να προκαλέσουν μόνιμη ζημιά στην εικόνα της εταιρείας και στην αξιοπιστία της.
Πηγή: gridinsoft.com