Според доклад от 6 септември, публикуван от Bleeping Computer, Националният отдел по миграцията на Аржентина трябваше да спре преминаването през границите за четири часа, след като бе засегнат от рансъмуер атака , която се случи на 27 август:
„Цялостната система за улавяне на миграцията (SICaM), която работи в международни пунктове, беше особено засегната, което доведе до забавяне на влизането и излизането на националната територия.„
Хакерите успяха да получат достъп до базата данни и да откраднат информация от федералната агенция с помощта на мощен криптовирус, наречен Netwalker.
Този рансъмуер щам , открит за първи път през септември 2019 г., използва усъвършенствани техники за криптиране на файлове с AES шифър.
За да не позволи на рансъмуера да се репликира в други компютърни мрежи, те трябваше да бъдат изключени.
Първоначално хакерите са поискали Биткойн на стойност 2 милиона долара за отключване на файлове, според страницата за плащане в тъмната мрежа, свързана в тяхната бележка за рансъмуер. За една седмица тази сума се увеличи до 355 BTC (около 4 милиона долара по текущи валутни курсове).
Опитът за изнудване засега не върви добре, тъй като имиграционната агенция отказва да преговаря с нападателите. Агенцията твърди, че не е компрометирана чувствителна, лична или корпоративна информация и те не се притесняват от дешифрирането на откраднатите данни.
През юли Telecom Argentina, най-голямата телекомуникационна компания в страната, също стана жертва на рансъмуер, като хакерите поискаха Monero (XMR) на стойност 7,5 милиона долара.
Атаката продължи повече от три дни, но Telecom Argentinа успя да възстанови достъпа до заразени компютри, без да се налага да плаща огромен откуп.
Както се съобщава, CWT, петата по големина туристическа компания в Америка, се съгласи да плати BTC на стойност 4,5 милиона долара на изнудвачи в края на юли.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.