Attacco ransomware ferma il valico di frontiera argentino per quattro ore
Un attacco ransomware Netwalker è stato verificato in agenzia ufficiale di immigrazione in Argentina, Direcciàn Nacional de Migracione, che ha temporaneamente fermato il passaggio di frontiera in e fuori del paese. Mentre gli attacchi di virus di crittografia dei file sono stati comuni nelle città e nelle agenzie locali, questo potrebbe essere il primo attacco noto contro un’agenzia centralizzata che ha interrotto le operazioni di un paese.
Come da una denuncia penale pubblicata dall’agenzia argentina per la criminalità informatica, Unidad Fiscal Especializada en Ciberdelincuencia, il governo è venuto a conoscere l’attacco cripto-virus letale dopo aver ricevuto una serie di chiamate di supporto tecnico dai checkpoint alle 7 del mattino circa del 27 agosto.
“Essendo circa 7 a.m. del giorno indicato nel paragrafo precedente, la Direzione della tecnologia e delle comunicazioni sotto la Direzione generale sistemi informativi e tecnologie di questa organizzazione ha ricevuto numerose chiamate da vari punti di controllo che richiedono supporto tecnico.”
“Questo si è reso conto che non si trattava di una situazione ordinaria, quindi è stata valutata la situazione dell’infrastruttura del Central Data Center and Servers Distributed, notando l’attività di un virus che aveva colpito i file basati su MS Windows di sistema (ADAD SYSVOL e SYSTEM CENTER DPM principalmente) e i file di Microsoft Office (Word, Excel, ecc.) esistenti nei lavori degli utenti e nelle cartelle condivise , ” una traduzione del reclamo dichiarato.
Per evitare che il virus di infettare più dispositivi, le reti di computer utilizzati dagli uffici di immigrazione e posti di controllo sono stati spenti. Secondo il sito di notizie argentino Infobae, questo ha portato ad una sospensione temporanea dei valichi di frontiera per quattro ore mentre i server sono stati riportati online.
Quando il ransomware Netwalker eseguito l’attacco, una richiesta di riscatto caduto sui dispositivi infetti informando le vittime per quanto riguarda l’attacco. Queste note contengono collegamenti a un sito di pagamento web scuro che coinvolge informazioni su come acquistare un decryptor, l’importo del riscatto, e le informazioni su eventuali file non crittografati che sono stati rubati durante l’attacco.
Da una pagina di pagamento Netwalker Tor, è stato notato che gli attori ransomware inizialmente richiesto un riscatto di 2 milioni di dollari. Dopo sette giorni passati, il riscatto è aumentato a 4 milioni di dollari, o circa 355 bitcoin.