Black Hunt парализует операции крупнейшего оператора связи Парагвая
В Парагвае главный оператор связи Tigo Business столкнулся с серьезной кибератакой со стороны хакерской группы Black Hunt, что привело к повышенной боеготовности национальных вооруженных сил. Инцидент, произошедший 4 января, затронул телекоммуникационные, облачные и хостинговые сервисы компании.
Tigo, являясь ведущим поставщиком мобильной связи в стране, предоставляет целый спектр цифровых услуг, включая кибербезопасность, облачное хранение и WAN-решения. По информации от Ciberseguro Парагвая, атака привела к зашифрованию около 330 серверов в дата-центре Tigo, включая резервные копии. Это привело к прекращению связи и доступа к данным для по меньшей мере 300 компаний.
Среди потенциальных жертв атаки также могли быть государственные учреждения, о чем свидетельствует вмешательство военных. В свою очередь, Tigo не признала факт атаки, назвав информацию о ней фальшивой, что вызвало недовольство клиентов и властей.
Хотя компания не предоставила деталей о происходящем, местные СМИ связали атаку с группой BlackHunt, о которой сообщает Fortinet. Эта группа, появившаяся в конце 2022 года, известна атаками через незащищенные RDP, особенно на компании в Южной Америке. Кроме шифрования, Black Hunt занимается и кражей данных для дальнейшего вымогательства.
В каждой зашифрованной папке Black Hunt оставляет заметки с требованием выкупа и контактами для связи с хакерами. Несмотря на масштабы происшествия, Tigo пока не вступала в контакт с Black Hunt по поводу выкупа, как сообщают представители местных СМИ.