Telecom informó que contuvo un intento de ciberataque, de dispersión global, en sus plataformas y que el mismo no comprometió ni los servicios, ni las bases de datos de la compañía. Tampoco fue afectado ningún cliente corporativo.
La operadora del Grupo Clarín informó que cerca de mediodía del sábado 18/07 detectó un ransonware de 0-day basado en el ransomware Sodinokibi, el cual afectó aproximadamente al 5% de los equipos informáticos de la empresa. Como todo Ransomware tiene como finalidad cifrar archivos y posteriormente
solicitar un rescate en criptomoneda.
solicitar un rescate en criptomoneda.
Como parte del esquema de contención, cuando los sistemas de alerta detectaron el intento de ciberataque, se aislaron los activos afectados sin demora, lo cual permitió controlar el incidente horas más tarde, sin acceder a ningún tipo de demanda del atacante.
El equipo de Ciberseguridad de la empresa, involucrando a diferentes áreas y partners estratégicos, como Deloitte, dispuso en forma inmediata acciones para detectar esta nueva cepa y eliminar los archivos maliciosos. Estas acciones consistieron en el despliegue de configuraciones y contramedidas específicas en las plataformas de seguridad, que permitieron ampliar las capacidades de detección y protección específicas para este 0-Day.
Preventivamente se recomendó a toda la operación de la compañía minimizar los accesos a la red interna para reducir el riesgo de propagación. De igual manera,
se solicitó a terceros y proveedores de Telecom que utilizan nuestras plataformas internas para su gestión.
se solicitó a terceros y proveedores de Telecom que utilizan nuestras plataformas internas para su gestión.
Una vez contenido el efecto del ataque, los mismos se fueron restableciendo paulatinamente. Actualmente las gestiones de atención al cliente ya se encuentran restablecidas y la operación continúa con normalidad.