Ataque massivo de ransomware atingiu gigante de telecomunicações na Argentina

A companhia Telecom Argentina, uma das maiores provedoras de internet nesse país e líder no segmento de telecomunicações, foi alvo de um ataque de ransomware que infectou cerca de 18.000 computadores usados como estações de trabalho na empresa.

O ataque, que aconteceu no último dia 18 de julho, já é considerado um dos maiores desastres cibernéticos de todos os tempos na Argentina.

Devido ao incidente, o atendimento aos clientes foi o principal processo prejudicado, sendo que os colaboradores já vinham se queixando de falhas na operação dos sistemas desde o dia 16 de julho.

Fontes associadas à Telecom afirmaram que os hackers solicitaram um total equivalente a 7,5 milhões de dólares para liberar a chave de decodificação dos computadores criptografados. O ataque, entretanto, foi contido: os sistemas e sites afetados já voltaram a operar normalmente.

De acordo com o comunicado oficial da companhia, o malware afetou somente os setores internos. Por isso, nenhum usuário dos serviços de internet (Fibertel) ou telefonia celular da empresa foi prejudicado.

Conforme veiculado por várias fontes, o ataque teria sido causado pelo grupo de hackers conhecido como Gold Southfield. O rasomware, por sua vez, seria o REvil, também chamado de Sodinokibi.