Ca urmare a unei situații nemaiîntâlnite, operatorii ransomware au reușit să blocheze timp de patru ore frontiera cu Argentina, după ce au infectat Direcția Națională pentru Migrație cu malware de compromitere a datelor. Potrivit relatărilor, funcționarii guvernamentali ar fi refuzat să negocieze cu hackerii.
Conform agenției pentru gestionarea infracțiunilor cibernetice a țării, Unidad Fiscal Especializada en Ciberdelincuencia, funcționarii guvernamentali au descoperit breșa de securitate pe 27 august. Reprezentanții din domeniul IT au oprit imediat rețelele de computere utilizate de birourile de imigrații. Din cauza faptului că punctele de control au fost închise, procedurile de trecere a frontierei au fost suspendate timp de patru ore, timp în care serverele au fost puse din nou în funcțiune, relatează site-ul web de știri argentinian Infobae.
„Sistemul SICaM (Comprehensive Migration Capture System) care operează în cadrul procedurilor de trecere a frontierelor la nivel internațional a fost afectat în mod deosebit, lucru care a cauzat întârzieri la intrarea și ieșirea din țară”, a declarat Direcția Națională pentru Migrație.
Funcționarii guvernamentali au declarat în mod oficial că „nu vor negocia cu hackerii și că nu sunt preocupați în mod deosebit cu recuperarea datelor”. Într-adevăr, guvernul țării a refuzat să plătească suma de răscumpărare de 4 milioane de dolari în Bitcoin solicitată de hackeri.
Se presupune că în spatele atacului s-ar afla gruparea de atacatori Netwalker. După ce li s-a refuzat de două ori plata răscumpărării, gruparea amenință acum că va publica datele furate de la Migraciones Argentina în timpul acestui atac.
tags