Agenția de imigrare din Argentina (DNM) a fost compromisă de un atac ransomware la sfârșitul lunii august. Rețeaua de computere care gestionează călătoriile internaționale a fost afectată, astfel încât timp de patru ore, granițele Argentinei au fost închise.
Autoritățile au închis serverele centrale după ce au descoperit că sistemele locale au fost virusate. Aparent, angajații au pierdut accesul la fișierele partajate și la aplicațiile Microsoft.
Asigura-te ca folosesti un browser sigur – Foloseste Brave!
„Sistemul (SICaM) care funcționează în punctele de trecere a frontierei internaționale a fost afectat major, ceea ce a provocat întârzieri la intrarea și ieșirea pe teritoriul național”,
au declarat reprezentanții DNM.
Hackerii Netwalker
Hackerii au fost ulterior identificați ca NetWalker, un grup specializat în ransomware care vizează rețelele de calculatoare ale corporațiilor. De obicei, virușii acestora criptează sau pun parole pe toate aplicațiile Microsoft, cum ar fi Word, Excel și Office din rețelele victimelor. Ei cer ulterior o răscumpărare în schimbul parolei.
Atacatorii au trimis un mesaj care ducea la o pagină a rețelei Tor, în care au cerut 2 milioane de dolari în Bitcoin ca răscumpărare. După o săptămână, suma cerută a fost crescută la 4 milioane de dolari. Agenția de imigrare din Argentina a declarat pentru presa locală că „nu vor negocia cu hackerii și nici nu sunt prea preocupați de recuperarea datelor afectate”.
Atacurile sau inmultit
Ca atare, atacul ransmoware a închis granițele Argentinei timp de patru ore, dar ulterior activiatea normală a fost reluată.
Argentinienii s-au mai confruntat cu un atac ransmoware major în luna iulie, când un incident similar a afectat una dintre cele mai mari companii de telecomunicații din țară. Este însă prima dată când ransmoware afectează sistemul de imigrație ale unei țări.
Hackerii Netwalker și-au intensificat atacurile în acest an. De exemplu, Universitatea California din San Francisco a plătit hackerilor 1,14 milioane de dolari în Bitcoin pentru a debloca serverele Facultății de Medicină după un atac. Grupul a fost, de asemenea, în spatele atacului ransomware asupra districtului de sănătate publică Champaign-Urbana din Illinois.