La società statunitense TTEC subisce un attacco ransomware
TTEC, una società di customer experience con sede in America con decine di migliaia di dipendenti e operazioni in oltre 20 paesi in tutto il mondo, ha subito un attacco ransomware.
L'incidente è stato segnalato dal ricercatore di sicurezza indipendente Brian Krebs. Una sua fonte ha riferito che l'azienda ha inviato un messaggio interno ai dipendenti, in merito a un problema su larga scala con le sue reti che si è verificato domenica.
Dopo un primo tentativo fallito di contattare l'azienda per ulteriori informazioni, Krebs ha successivamente aggiornato le informazioni pubblicate con la dichiarazione ufficiale dell'azienda, che conferma che il problema del sistema era effettivamente un attacco ransomware.
Il ransomware utilizzato nell'attacco è Ragnar Locker, il che significa che la banda del ransomware Ragnar è dietro l'attacco, o qualcuno che sta cercando di passare per loro, ha ipotizzato Krebs. Secondo il messaggio ricevuto da Krebs dal dipendente dell'azienda, TTEC stava avvertendo il proprio personale di non fare clic su un file denominato !R!A!G!N!A!R con una stringa alfanumerica dopo il nome. Stranamente, il messaggio si riferiva al file come a un "messaggio fastidioso".
TTEC ha contattato ZDNet e ha confermato formalmente che anche l'attacco era un ransomware. Sulla scia dell'attacco, la società ha dichiarato che le normali operazioni commerciali in molte delle sue strutture sono state temporaneamente interrotte.
La società si è assicurata di ripetere il resto delle solite cose fatte con il protocollo ransomware standard: le parti delle reti interessate sono state isolate e ora vengono ripristinate per funzionare, mentre è stata avviata un'indagine ed è ancora in corso.
Di recente abbiamo coperto la banda del ransomware Ragnar, quando hanno fatto uno strano tentativo di spaventare le loro future vittime nella cooperazione, minacciando sia di far trapelare informazioni rubate sensibili sia di distruggere irreversibilmente la chiave di decrittazione collegata a qualsiasi vittima che contatta le autorità federali e avvia un'indagine che coinvolge infosec professionisti o esperti di negoziazione di riscatto.
