リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
CertiK: アルゼンチンの通信会社がハッキングされ、750 万ドルを脅し取られた
CertiK
特邀专栏作者
2020-07-22 03:27
この記事は約1645文字で、全文を読むには約3分かかります
アルゼンチン最大の電話会社がランサムウェアの被害に遭った。かつてトランプ大統領のスキャンダルを暴露すると脅迫したハッカー集団は、サイバーセキュリティに対する最大の脅威な

いつかチャイナモバイルやテレコムがハッキングされたら、間違いなく現代版世界の終わりとなるだろう…。

あなたの最初の反応は、ネットワークが失われ、信号が失われ、基本的に世界から孤立しているということでしょうか。

北京時間の2020年7月19日、ユーザーのグループがアルゼンチン最大の電話会社がランサムウェアに侵入されたのではないかと推測するニュースをツイッターに投稿し始めた。その直後、仮想通貨アナリストのアレックス・クルーガー氏はこれが真実であるとツイートした。

イベントの背景

イベントの背景

「テレコム SA」としても知られる Sociedad Licenciatario Norte SA は、アルゼンチン最大の電話サービス会社です。

この事件では、ランサムウェアは職員のコンピュータ上の OneDrive や Office365 などの Windows ハードウェアを標的としており、ユーザーの固定電話、携帯電話、インターネット サービスには影響はありませんでした。

同社に対するランサムウェア攻撃を確認する前に、一部の従業員は会社の VPN にアクセスできず、Personal、Arnet、Telecom、Fibertel データベースへのアクセスに使用される Siebel システムが誤動作していることに気づきました。

これに基づいて、ハッキングは電子メールの添付ファイルとして従業員に送信された可能性があると推測されています。テレコム技術チームはただちにオペレーターに対し、サーバーから切断し、そのようなファイルや電子メールを開かないようにアドバイスしました。

副題


恐喝事件の分析

ランサムウェア事件の後、一部のアナリストは、攻撃は REvil ランサムウェアによるものであると述べました。

REvil ランサムウェア、Sodinokibi としても知られています。今年上半期には、REvilによる恐喝事件だけでも10件近く発生し、数十人の世界的大物音楽スターや映画スター(レディー・ガガ、エルトン・ジョン、ロバート・デニーロ、マドンナなど)の法的情報が暴露される恐れがあった。 )、恐喝額が条件を満たさない場合はトランプ大統領のスキャンダルを暴露するとの声明まで出した。このグループは、同様のランサムウェア攻撃を実行したとしてサイバーセキュリティの注目を集めています。

取引所トラベレックスでさえ、2020年1月11日にREvilランサムウェアによる攻撃を受けた後、ハッカーにビットコインで230万ドル近くを支払ったことを明らかにした。

現在までに、テレコム社のコンピュータ約 18,000 台がハッキングされています。現在のところ、テレコム恐喝事件が REvil によって引き起こされたという証拠はありませんが、人々は依然として REvil ソフトウェアに関する最大の疑惑を隠しています。

スクリーンショットは、このメッセージが公式の Telecom から従業員に送信されたことを示しており、このランサムウェア攻撃を克服するために従業員が従わなければならないいくつかの提案と要件を提示しています。

皮肉なことに、攻撃者は身代金を支払うために Monero を購入する Web サイトへのリンクを直接配置しました。

安全上のアドバイス

安全上のアドバイス

近年、最も有害なネットワークセキュリティの脅威は、攻撃が最も多いランサムウェアや暗号化マイニングから、被害が最も大きいフィッシング攻撃まで多岐にわたり、あらゆるセキュリティインシデントがセキュリティの重要性を警告しています。ランサムウェアは、従業員に対するフィッシング攻撃であっても、安全でない RDP (リモート デスクトップ プロトコル) を介した恐喝であっても効果的です。

暫定的な推定によると、このハッキングは少なくとも 18,000 チームの日常業務に影響を与えました。その数は膨大ですが、大企業はまだそれをサポートできます。これは、十分なセキュリティ予算やスキルを持たない中小企業には当てはまらず、ランサムウェアの主な標的となる可能性が高くなります。そして、一度脅迫されると、企業全体が崩壊する可能性があります。

CertiK セキュリティ チームは、パスワードの再利用や共有、見知らぬメールのリンクや添付ファイルのクリック、海賊版のコンピュータ アプリケーションの使用など、従業員のセキュリティ習慣の欠如が大きなセキュリティ リスクを引き起こすと考えています。したがって、個人や企業組織は、ネットワークの回復力とセキュリティ保護機能を向上させるために、合理的なセキュリティ対策を採用し、従業員に関連するセキュリティ トレーニングを提供する必要があります。企業がこの側面のセキュリティ条件を満たせない場合は、詳細なセキュリティのカスタマイズ サービスとセキュリティ システムの確立のために、時間内にサードパーティのセキュリティ チームに連絡する必要があります。

安全
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
なぜナバラ氏は ZCash がビットコインのプライバシーに対する保険だと言っているのでしょうか?
恐ろしい話ですが、韓国人でさえ暗号通貨をあまり取引しなくなっています。
マトリックスポート・リサーチ:ビットコインが重要な価格帯に到達、所有権移転が加速
AI要約
トップに戻る
アルゼンチン最大の電話会社がランサムウェアの被害に遭った。かつてトランプ大統領のスキャンダルを暴露すると脅迫したハッカー集団は、サイバーセキュリティに対する最大の脅威な
著者ライブラリ
CertiK
CertiK: 2025年版Skynet RWAセキュリティレポート
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
17年経った今でもビットコインが必要なのはなぜでしょうか?
ビットコインホワイトペーパー17周年:半分は海、半分は炎
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android