Kompakt:
- Der argentinische Telekommunikationsdienstleister Telecom Argentina S.A. wurde am Mittwoch Opfer einer Ransomware-Attacke.
- Die Erpresser fordern umgerechnet 7,5 Millionen US-Dollar in Monero (XMR).
- Wenn die Summe nicht bis morgen beglichen wird, dann verdoppelt sich der Preis.
Ransomware gilt als eine der beliebtesten Methoden, um Unternehmen und öffentliche Einrichtungen zu erpressen. Die Hacker verschlüsseln dabei in der Regel wichtige Daten und legen so den Betrieb lahm. Um die lahmgelegten Bereiche wieder flott zu machen, sollen die Opfer Zahlungen leisten.
So auch am Mittwoch als Argentiniens größter Telekommunikationsanbieter gehackt wurde. Seitdem fehlt dem Konzern womöglich der Zugang zu OneDrive, Office365, seinem VPN und seiner CRM-Software. Bisher kann nur über die genauen Auswirkungen spekuliert werden. Die Kunden des Unternehmens scheinen aber nicht direkt betroffen zu sein.
In der Vergangenheit forderten Hacker immer wieder Bitcoin von ihren Opfern, doch in diesem Fall hat man es auf Monero abgesehen.
Angriff startete am Mittwoch
Bisher gibt es kein offizielles Statement des Unternehmens. Anscheinend handelt es sich bei den Angreifern um die „REvil“ Ransomware Group. Diese ist auch unter dem Namen „Sodinokibi“ bekannt und wurde im April 2019 erstmalig aktiv.
Sofern das Lösegeld nicht beglichen wird, drohen die Täter, die erbeuteten Daten zu veröffentlichen und das Lösegeld zu verdoppeln. Die Attacke trifft den Konzern besonders hart, weil sich viele Mitarbeiter im Home Office befinden. Insgesamt sollen rund 18.000 Workstations betroffen sein.
Vermutlich hat sich die Schadsoftware durch Dateianhänge in E-Mails verbreitet und so den Zugang zu hochsensiblen Daten ermöglicht.
XMR ist bisher ungeschlagen
Monero gilt als bester „Privacy Coin“ und schützt damit die Privatsphäre seiner Anwender, wie keine andere Kryptowährung. Das macht sich auch zunehmend bei illegalen Aktivitäten bemerkbar, denn Hacker können auf die Vertraulichkeit der Transaktionen bauen.
Das ruft wiederum Ermittlungsbehörden auf den Plan, denn diese beißen sich bisher die Zähne an Monero aus. So bemängelten sowohl Europol, als auch das FBI, dass es starke Probleme bereitet Beweismittel zu sammeln, sofern Monero-Transaktionen Teil einer Straftat waren.
Das bereitet aber nicht unbedingt Grund zur Freude. Kritiker befürchten, dass die enge Verbindung zum Darknet der Kryptowährung das Genick brechen könnte. Zwar lässt sich nicht gegen den Coin direkt vorgehen, aber Börsen und Broker könnten ihn aus dem Angebot nehmen.