Argentinas officiella immigrationsbyrå, Dirección Nacional de Migraciones, har attackerats med Netwalker ransomware, som tillfälligt stoppade gränsövergångar till och ut ur landet, enligt Bleeping Computer.
Även om attacker mot ransomware mot städer och lokala myndigheter har blivit alltför vanliga, kan detta vara den första kända attacken mot en federal byrå som störde ett helt land.
Enligt ett brottsanspråk som publicerats av den argentinska cyberbrottsbyrån Unidad Fiscal Especializada en Ciberdelincuencia, blev regeringen först medveten om ransomware-attacken efter att ha mottagit många tekniska supportsamtal från säkerhetskontroller runt klockan 7 på morgonen den 27 augusti.
"Det upptäcktes att detta inte är en vanlig situation, eftersom aktiviteten hos ett virus märktes som påverkade MS Windows-baserade systemfiler (främst ADAD SYSVOL och SYSTEM CENTER DPM) och Microsoft Office-filer (Word, Excel, etc.), som finns i användarnas arbetsytor och offentliga mappar", lyder översättningen av klagomålet.
För att förhindra att ransomware infekterar andra enheter har datornätverk som används av immigrations- och säkerhetskontroller inaktiverats.
Enligt den argentinska nyhetssajten Infobae resulterade detta i ett tillfälligt avstängning av gränsövergångar i fyra timmar tills servrarna sattes online.
"Det integrerade migrationskontrollsystemet (SICaM), som verkar vid internationella gränsövergångar, har drabbats särskilt, vilket har resulterat i förseningar vid in- och utresa från det nationella territoriet", säger det nationella migrationsdirektoratet (DNM).
Regeringskällor sa till Infobae att "de inte kommer att förhandla med hackare och är inte alltför bekymrade över att få dessa data."
Netwalker kräver 4 miljoner dollar i lösen
När Netwalker utför en attack lämnar den lösesedlar på krypterade enheter. Dessa lösensedlar innehåller länkar till en skum betalningswebbplats som innehåller information om hur man köper dekrypteringsverktyget, lösensumman och detaljer om okrypterade filer som stals under attacken.
BleepingComputer kunde besöka Netwalkers betalningssida på Tor-nätverket, där de fick reda på att angriparna från början krävde en lösensumma på 2 miljoner dollar .
Efter sju dagar ökade lösensumman till 4 miljoner dollar, eller ungefär 355 bitcoins, som visas nedan på bilden av Dirección Nacional de Migraciones lösensida.
Bild: Bleeping Computer
Den här sidan har också en "Stulna data"-sida som visar en skärmdump av data som stulits från "Migraciones Argentina" under denna attack.
Bild: Bleeping Computer