最近、 ランサムウェア攻撃に見舞われ、国境通過が一時的に停止されました。 攻撃者は当初の身代金を引き上げた後、現在 400 万ドル相当のBitcoin 一方、アルゼンチンの入国管理局はBitcoin身代金の支払いを拒否した。
ハッカーは政府機関からのファイルを暗号化した
Bleeping Computer が報じたように、ランサムウェア攻撃は、いくつかの検問所がほぼ同時に技術通信総局に技術サポートを求め始めた後、8 月 27 日に判明しました。 事態が尋常ではなくなったことを認識して調査を行ったところ、マルウェア Netwalker の活動が判明しました。
Netwalker は、複雑な技術を使用して AES 暗号を使用してドキュメントを暗号化する強力な暗号通貨ウイルスであると言われています。 その活動は昨年9月に初めて報じられた。 そのため、アルゼンチンの公式移民局のデータベースにアクセスしたところ、ファイルのほとんどが暗号化されていました。 政府機関は、ランサムウェアが他のコンピュータ ネットワークに拡散するのを防ぐために、サーバーを停止する必要がありました。
攻撃者はBitcoin身代金として400万ドルを要求
その結果、オフラインサーバーは国内の入国管理活動に影響を及ぼしました。 国境通過はサーバーが復旧するまで約4時間一時的に停止された。 正確に言えば、国家移民総局 (DNM) は報告書の中で次のように述べています。
「国境を越えて動作する包括的移民捕捉システム(SICaM)が特に影響を受け、国境への出入国に遅れが生じた。」
、ファイルを復号化するために政府機関にBitcoin しかし、ハッカーはその後、Bitcoin身代金を 2 倍の 400 万ドルに増額しました (つまり、暗号通貨の現在の価値に応じて 355Bitcoin)。
同庁はハッカーとの交渉に失敗し、次のように述べた。
「彼らはハッカーと交渉することはなく、データを取り戻すことにもあまり関心がありません。」