I confini dell’Argentina sono paralizzati da un ransomware devastante. La domanda degli hacker? $ 4 milioni in Bitcoin

Gli ultimi due giorni non sono stati tranquilli per l’agenzia per l’immigrazione argentina dopo una violazione della sicurezza informatica.

Gli hacker che hanno paralizzato i confini dell’Argentina in un attacco ransomware chiedono di essere pagati in bitcoin per un valore di 4 milioni di dollari prima di poter decrittografare i file.

Gli estorsori del ransomware chiedono 4 milioni di dollari in Bitcoin

Un gruppo di criminali informatici ha avviato con successo un attacco ransomware contro l’agenzia per l’immigrazione argentina, Dirección Nacional de Migraciones, che ha rubato informazioni sensibili e fermato brevemente il valico di frontiera in Argentina.

Gli hacker chiedono milioni in bitcoin in cambio di istruzioni di decrittazione. Come riportato da Bleeping Computer sul Sept.6, il governo argentino è venuto a conoscenza del sistema di ransomware il 27 agosto ° dopo numerose chiamate dalla squadra tecnica ai punti di confine suggerendo che le reti di computer dell’agenzia di immigrazione erano stati infettati da un virus sconosciuto.

„(Il team) si è reso conto che non si trattava di una situazione ordinaria e ha valutato l’infrastruttura dei dati centrali e dei server distribuiti, rilevando l’attività di un virus che aveva colpito i file basati su MS Windows del sistema (principalmente ADAD SYSVOL e SYSTEM CENTER DPM) e File di Microsoft Office (Word, Excel, ecc.) Nei lavori degli utenti e nelle cartelle condivise „.

Per evitare che il malware si diffondesse ad altre reti, hanno chiuso tutti i sistemi informatici utilizzati dagli uffici immigrazione e dai posti di controllo. Di conseguenza, i valichi di frontiera sono stati interrotti per quattro ore fino a quando i server non sono stati riportati in linea.

Annuncio pubblicitario

I criminali ransomware successivamente identificati come Bitcoin Superstar cercarono inizialmente $ 2 milioni in bitcoin. Una settimana dopo, hanno raddoppiato il riscatto a $ 4 milioni (o 355,8718 bitcoin al momento della stampa).

Il governo argentino si rifiuta di negoziare con gli hacker

Nonostante le attività paralizzanti degli hacker ai confini e il furto di informazioni, il governo argentino ha rifiutato di pagare il riscatto richiesto.

Le autorità hanno detto alla pubblicazione locale Infobae che gli hacker non sono riusciti a raggiungere i sistemi centrali dell’agenzia per l’immigrazione e inoltre non hanno avuto accesso a informazioni sensibili. In quanto tali, non hanno intenzione di negoziare con i criminali informatici né sono troppo preoccupati per il recupero delle informazioni rubate.