L’attaque ransomware arrête le poste frontière argentin pendant quatre heures
Une attaque ransomware Netwalker a eu lieu dans l’agence officielle argentine de l’immigration, Dirección Nacional de Migracione, qui a temporairement arrêté le passage de la frontière dans et hors du pays. Bien que les attaques de virus de chiffrement de fichiers aient été courantes dans les villes et les agences locales, il pourrait s’agir d’une première attaque connue contre une agence centralisée qui a perturbé les opérations d’un pays.
Conformément à une plainte pénale publiée par l’agence argentine de cybercriminalité, Unidad Fiscal Especializada en Ciberdelincuencia, le gouvernement a pris connaissance de l’attaque mortelle du cryptovirus après avoir reçu un certain nombre d’appels de soutien technique de points de contrôle vers 7 heures du matin le 27 août.
“Étant environ 7 heures du matin indiqué dans le paragraphe ci-dessus, la Direction de la technologie et des communications relevant de la Direction générale des systèmes d’information et des technologies de l’Organisation a reçu de nombreux appels de divers points de contrôle demandant un soutien technique. »
“Cela s’est rendu compte qu’il ne s’agissait pas d’une situation ordinaire, il a donc été évalué la situation de l’infrastructure du Centre central de données et des serveurs distribués, notant l’activité d’un virus qui avait affecté les systèmes MS fichiers basés sur Windows (ADAD SYSVOL et SYSTEM CENTER DPM principalement) et Microsoft Office fichiers (Word, Excel, etc) existant dans les emplois des utilisateurs et des dossiers partagés , » une traduction de la plainte a déclaré.
Pour empêcher le virus d’infecter davantage d’appareils, les réseaux informatiques utilisés par les bureaux d’immigration et les postes de contrôle ont été fermés. Selon le site d’information argentin Infobae, cela a conduit à une suspension temporaire des passages frontaliers pendant quatre heures pendant que les serveurs étaient remis en ligne.
Lorsque le ransomware Netwalker effectué l’attaque, une note de rançon a chuté sur les appareils infectés informer les victimes au sujet de l’attaque. Ces notes contiennent des liens vers un site de paiement Web sombre qui implique des informations sur la façon d’acheter un déchiffreur, le montant de la rançon, et des informations sur les fichiers non chiffrés qui ont été volés pendant l’attaque.
À partir d’une page de paiement Newalker Tor, il a été remarqué que les acteurs ransomware initialement exigé une rançon de 2 millions de dollars. Après sept jours passés, la rançon a augmenté à 4 millions de dollars, soit environ 355 bitcoins.