Telecom Argentina confirmó que ciberataque a sus equipos no afectó los servicios ni las bases de datos

El sábado pasado, el operador detectó un ransomware en sus equipos informáticos que buscaba cifrar archivos y solicitar un rescate en criptomoneda.

0
635

“Es importante destacar para tranquilidad de todos nuestros clientes y proveedores que no se vieron afectados ni los servicios, ni las bases de datos de la compañía. Tampoco fue afectado ningún cliente corporativo”, reza el comunicado de Telecom Argentina sobre el ciberataque, de dispersión global, que logró contener durante el pasado fin de semana.

El sábado 19 de julio, el operador detectó un ransomware de “0-days”, que afectó el 5 por ciento de los equipos informáticos de la empresa. El virus buscaba cifrar archivos y posteriormente solicitar un rescate en criptomoneda.

Según algunos medios, el ransomware, perteneciente al grupo Revil, había afectado unas 18 mil estaciones de trabajo de la compañía, y estaba exigiendo alrededor de 109 mil monedas Monero, por un valor de alrededor de 7.5 millones de dólares, para descifrar los archivos.

“Nuestros sistemas de alerta detectaron el intento y como medida de precaución se aislaron los archivos afectados sin demora, lo cual permitió contener el incidente horas más tarde, sin acceder a ningún tipo de demanda del atacante”, confirmó la compañía.

Para contener el ataque, el equipo de ciberseguridad de la empresa junto a socios como Deloitte, primero bloquearon el acceso a Internet y limitaron el acceso por VPN. Por eso muchos de sus sitios web habían sido desactivados desde que se produjo el incidente.

Además, desplegaron configuraciones y contramedidas específicas en la plataforma de seguridad, que permitieron ampliar las capacidades de detección y protección del malware.

Para el domingo, ya se habían restablecidos las gestiones de atención al cliente y la operación normal de la compañía.

LEAVE A REPLY

Please enter your comment!
Please enter your name here