I confini dell’Argentina paralizzati da Ransomware devastanti. La domanda degli hacker? 4 milioni di dollari in Bitcoin

Gli ultimi due giorni non sono stati facili per l’agenzia argentina per l’immigrazione dopo una violazione della sicurezza informatica.

Gli hacker che hanno paralizzato i confini argentini in un attacco con un riscatto chiedono di essere pagati 4 milioni di dollari di bitcoin prima di poter decrittare i file.

Gli estorsori di Ransomware chiedono 4 milioni di dollari in Bitcoin

Un gruppo di criminali informatici ha sferrato con successo un attacco ransomware contro l’agenzia argentina per l’immigrazione, la Dirección Nacional de Migraciones, che ha rubato informazioni sensibili e ha brevemente bloccato il passaggio di frontiera in Argentina.

Gli hacker chiedono milioni in Bitcoin System in cambio di istruzioni di decrittazione. Come riportato da Bleeping Computer il 6 settembre, il governo argentino è venuto a conoscenza del piano di riscatto il 27 agosto, dopo numerose chiamate da parte del team tecnico ai punti di frontiera, che hanno lasciato intendere che le reti informatiche dell’agenzia per l’immigrazione erano state infettate da un virus sconosciuto.

„Il team si è reso conto che non si trattava di una situazione ordinaria e ha valutato l’infrastruttura dei dati centrali e dei server distribuiti, rilevando l’attività di un virus che aveva colpito i file di MS Windows (principalmente ADAD SYSVOL e SYSTEM CENTER DPM) e i file di Microsoft Office (Word, Excel, ecc.) nei lavori degli utenti e nelle cartelle condivise“.

Per evitare che il malware si diffondesse in altre reti, hanno chiuso tutti i sistemi informatici utilizzati dagli uffici dell’immigrazione e dai posti di controllo. Di conseguenza, i valichi di frontiera sono stati bloccati per quattro ore fino a quando i server non sono stati rimessi in linea.

I truffatori del ransomware successivamente identificati come NetWalker hanno inizialmente cercato 2 milioni di dollari in bitcoin. Una settimana dopo, hanno raddoppiato il riscatto a 4 milioni di dollari (o 355,8718 bitcoin al momento della stampa).

Il governo argentino si rifiuta di negoziare con gli hacker

Nonostante le attività paralizzanti degli hacker alle frontiere e il furto di informazioni, il governo argentino si è rifiutato di pagare il riscatto richiesto.

Le autorità hanno detto alla pubblicazione locale Infobae che gli hacker non sono arrivati ai sistemi centrali dell’agenzia per l’immigrazione e che non hanno avuto accesso ad alcuna informazione sensibile. In quanto tali, non hanno intenzione di negoziare con i cyber criminali né sono troppo preoccupati di recuperare le informazioni rubate.