Hakerzy zatrzymali przekraczanie granicy z Argentyną na cztery godziny
Według Bleeping Computer, oficjalna agencja imigracyjna Argentyny, Dirección Nacional de Migraciones, została zaatakowana przy użyciu oprogramowania ransomware Netwalker, które tymczasowo wstrzymało przekraczanie granicy do i z kraju .
Chociaż ataki ransomware na miasta i lokalne agencje stały się zbyt powszechne, może to być pierwszy znany atak na agencję federalną, który zakłócił funkcjonowanie całego kraju.
Według skargi opublikowanej przez argentyńską agencję ds. cyberprzestępczości Unidad Fiscal Especializada en Ciberdelincuencia, rząd po raz pierwszy dowiedział się o ataku ransomware po otrzymaniu licznych wezwań pomocy technicznej z punktów kontroli bezpieczeństwa około godziny 7 rano 27 sierpnia.
„Stwierdzono, że nie jest to częsta sytuacja, ponieważ zauważono aktywność wirusa, który wpływał na pliki systemowe MS Windows (głównie ADAD SYSVOL i SYSTEM CENTER DPM) oraz pliki Microsoft Office (Word, Excel itp.), znajdujących się w obszarach roboczych i folderach publicznych użytkowników" – czytamy w tłumaczeniu skargi.
Aby zapobiec infekowaniu innych urządzeń przez oprogramowanie ransomware, sieci komputerowe używane przez punkty kontroli imigracyjnej i bezpieczeństwa zostały wyłączone.
Według argentyńskiego serwisu informacyjnego Infobae, spowodowało to tymczasowe zawieszenie przejść granicznych na cztery godziny, aż serwery zostały włączone.
„Zintegrowany System Kontroli Migracji (SICaM), który działa na międzynarodowych przejściach granicznych, został szczególnie dotknięty, co spowodowało opóźnienia w wjeździe i wyjeździe z terytorium kraju” – powiedział Krajowy Dyrektorat ds. Migracji (DNM).
Źródła rządowe powiedziały Infobae, że „nie będą negocjować z hakerami i nie przejmują się zbytnio uzyskaniem tych danych”.
Netwalker żąda 4 milionów dolarów okupu
Kiedy Netwalker przeprowadza atak, pozostawia żądanie okupu na zaszyfrowanych urządzeniach. Te żądania okupu zawierają linki do podejrzanej strony płatności, która zawiera informacje o tym, jak kupić deszyfrator, kwotę okupu i szczegóły wszelkich niezaszyfrowanych plików, które zostały skradzione podczas ataku.
BleepingComputer był w stanie odwiedzić stronę płatności Netwalker w sieci Tor, gdzie dowiedział się, że atakujący początkowo zażądali 2 milionów dolarów okupu .
Po siedmiu dniach kwota okupu wzrosła do 4 milionów dolarów, czyli około 355 bitcoinów, jak pokazano poniżej na obrazie strony okupu Dirección Nacional de Migraciones.
Obraz: Brzęczący komputer
Ta strona ma również stronę „Skradzione dane”, która wyświetla zrzut ekranu danych skradzionych z „Migraciones Argentina” podczas tego ataku.
Obraz: Brzęczący komputer