Récemment, l'agence officielle de l'immigration de l'Argentine connue sous le nom de Dirección Nacional de Migraciones a été touchée par une attaque ransomware , qui a temporairement interrompu le passage des frontières. Les attaquants exigent maintenant une Bitcoin valeur de 4 millions de dollars après avoir augmenté le montant initial de la rançon. Pendant ce temps, l'agence d'immigration argentine a refusé de payer la rançon Bitcoin
Les pirates ont crypté les fichiers de l'agence
Comme Bleeping Computer l' a rapporté dimanche, l'attaque par ransomware a été apprise le 27 août, après que plusieurs points de contrôle ont commencé à appeler le support technique de la Direction de la technologie et des communications, presque au même moment. Sachant que la situation n'était plus ordinaire, des enquêtes ont été menées qui ont découvert l'activité d'un malware, Netwalker.
On dit que Netwalker est un puissant virus de crypto-monnaie qui utilise des techniques compliquées pour chiffrer les documents à l'aide du chiffrement AES. Ses activités ont été signalées pour la première fois en septembre de l'année dernière. Ainsi, après avoir accédé à la base de données de l'agence officielle de l'immigration argentine, la plupart de leurs fichiers étaient cryptés . L'agence a dû arrêter son serveur pour empêcher le ransomware de se propager à d'autres réseaux informatiques.
Les attaquants veulent 4 millions de dollars en rançon Bitcoin
Par conséquent, le serveur hors ligne a affecté les activités d'immigration dans le pays. Les passages frontaliers ont été temporairement interrompus pendant environ quatre heures avant que les serveurs ne soient rétablis. Précisément, la Direction nationale des migrations (DNM) note dans le rapport :
« Le système global de capture des migrations (SICaM) qui opère dans les points de passage internationaux a été particulièrement touché, ce qui a causé des retards d'entrée et de sortie sur le territoire national.
L'avis initial joint au rançongiciel demandait à l'agence de payer une Bitcoin de 2 millions de dollars pour décrypter ces fichiers. Cependant, les pirates ont ensuite doublé la Bitcoin à 4 millions de dollars (soit 355 Bitcoin suivant la valeur actuelle de la crypto-monnaie).
L'agence n'a pas réussi à négocier avec les pirates, affirmant que :
"Ils ne négocieront pas avec les pirates et ne se soucient pas non plus de récupérer ces données."