Недавно официальное иммиграционное агентство Аргентиныподверглось атаке с использованием программ-вымогателей, в результате чего пересечение границы было временно приостановлено.
Хакеры зашифровали файлы иммиграционного ведомства Аргентины.
Как сообщил в воскресенье Bleeping Computer, об атаке вымогателя стало известно 27 августа, после того, как несколько контрольно-пропускных пунктов почти одновременно обратились за технической поддержкой в Управление технологий и коммуникаций. Зная, что ситуация уже не обычная, было проведено расследование, в ходе которого была обнаружена активность вредоносного ПО Netwalker. Netwalker считается мощным криптовалютным вирусом, который использует сложные методы для шифрования документов с использованием шифра AES.
Впервые о его деятельности было сообщено в сентябре прошлого года. После доступа к базе данных службы, большая часть их файлов была зашифрована. Агентству пришлось отключить их сервер, чтобы предотвратить распространение программы-вымогателя в другие компьютерные сети.
Злоумышленники требуют выкуп.
Следовательно, офлайн-сервер повлиял на иммиграционную деятельность в стране. Пограничный переход был временно приостановлен примерно на четыре часа до восстановления серверов. В частности, Национальное управление миграции (DNM) отметило в отчете:
«Комплексная система миграционного контроля (SICaM), которая действует на международных пунктах пересечения границы, была особенно затронута, что привело к задержкам въезда и выезда на национальную территорию».
Первоначальное уведомление, прикрепленное к программе-вымогателю, требовало, чтобы ведомство заплатило выкуп в ВТС в размере $ 2 миллионов за расшифровку этих файлов. Однако позже хакеры удвоили выкуп до $ 4 миллионов (то есть 355 Bitcoin, с учетом текущей стоимости криптовалюты). Федералам не удалось договориться с хакерами, заявив, что они не будут вести переговоры с хакерами и не слишком озабочены получением этих данных.
Использование такого рода вредоносного ПО хакерами, стало тенденцией сегодняшнего дня. Многие государственные службы и компании подвергаются такого рода атакам, и многие вынуждены платить. Особенно, когда это касается конфиденциальных данных.
