Хакери искат откуп в размер на $4 милиона в Биткойн от аржентинската миграционна агенция

Според доклад от 6 септември, публикуван от Bleeping Computer, Националният отдел по миграцията на Аржентина трябваше да спре преминаването през границите за четири часа, след като бе засегнат от рансъмуер атака , която се случи на 27 август:

“Цялостната система за улавяне на миграцията (SICaM), която работи в международни пунктове, беше особено засегната, което доведе до забавяне на влизането и излизането на националната територия.“

Биткойн откуп на стойност 4 милиона долара

Хакерите успяха да получат достъп до базата данни и да откраднат информация от федералната агенция с помощта на мощен криптовирус, наречен Netwalker.

Този рансъмуер щам , открит за първи път през септември 2019 г., използва усъвършенствани техники за криптиране на файлове с AES шифър.

За да не позволи на рансъмуера да се репликира в други компютърни мрежи, те трябваше да бъдат изключени.

Първоначално хакерите са поискали Биткойн на стойност 2 милиона долара за отключване на файлове, според страницата за  плащане в тъмната мрежа, свързана в тяхната бележка за рансъмуер. За една седмица тази сума се увеличи до 355 BTC (около 4 милиона долара по текущи валутни курсове).

Опитът за изнудване засега не върви добре, тъй като имиграционната агенция отказва да преговаря с нападателите. Агенцията твърди, че не е компрометирана чувствителна, лична или корпоративна информация и те не се притесняват от дешифрирането на откраднатите данни.

Още високопрофилни атаки

През юли Telecom Argentina, най-голямата телекомуникационна компания в страната, също стана жертва на рансъмуер, като хакерите поискаха Monero (XMR) на стойност 7,5 милиона долара.

Атаката продължи повече от три дни, но Telecom Argentinа успя да възстанови достъпа до заразени компютри, без да се налага да плаща огромен откуп.

Както се съобщава, CWT, петата по големина туристическа компания в Америка, се съгласи да плати BTC на стойност 4,5 милиона долара на изнудвачи в края на юли.