A agência oficial de imigração da Argentina sofreu um ataque de ransomware com hackers exigindo US$ 4 milhões em Bitcoin, de acordo com relatórios. A agência de imigração também conhecida como Dirección Nacional de Migraciones (DNM) suspendeu as travessias de fronteira por quatro horas até que as autoridades reativassem os sistemas do ataque, de acordo com relatórios locais .
O ataque cibernético foi relatado pela primeira vez pelo governo argentino em 27 de agosto, depois que funcionários do governo receberam ligações de suporte técnico de vários pontos de controle em todo o país. Eventualmente, uma denúncia criminal foi publicada pela agência de crimes cibernéticos da Argentina, Unidad Fiscal Especializada en Ciberdelincuencia, que percebeu que um vírus havia afetado o Data Center Central e os servidores, após o que os sistemas responsáveis pelas fronteiras foram todos desligados.
Relatórios acrescentaram que eles foram capazes de rastrear as notas de resgate deixadas pelos invasores em dispositivos criptografados. Aparentemente, essas notas de resgate continham links para um site de pagamento dark – Tor, que mencionava o valor do resgate em BTC. O relatório adicionou:
“Em uma página de pagamento do Tor da Netwalker [o ransomware] compartilhada com a BleepingComputer, descobrimos que os hackers inicialmente exigiram um resgate de US$ 2 milhões.”
Uma semana depois, no entanto, o valor do resgate na página de pagamento dobrou para US$ 4 milhões, o que era de aproximadamente 355 Bitcoins, disse o relatório.
Até o momento, autoridades do governo argentino disseram que não negociarão com hackers e nem estão preocupados em recuperar seus dados roubados, disseram autoridades.
Traduzido e adaptado de: eng.ambcrypto.com
