Ambtenaren sloten op 27 augustus 4 uur lang grensposten.
Overheidsfunctionarissen in Argentinië weigeren te onderhandelen met een ransomwaregroep die hen dwong om op 27 augustus alle immigratiecontroleposten kort te sluiten
Volgens een rapport van 6 september over The News Spy heeft een groep Netwalker ransomware-hackers op 27 augustus een inbreuk gemaakt op de Argentijnse immigratiedienst, Dirección Nacional de Migraciones, en eiste aanvankelijk een betaling van $ 2 miljoen om zijn servers te herstellen.
„Je bestanden zijn versleuteld“, verklaarde een losgeldbrief op een Tor-betaalpagina die naar de immigratiedienst werd gestuurd. „De enige manier om je bestanden te ontsleutelen is [sic] door het decrypter-programma te kopen.“
De groep plaatste een selecte batch gevoelige gegevens van het bureau als bewijs dat zij verantwoordelijk was voor de hack. Na een week verhoogden de acteurs het losgeld tot een betaling van 355,8718 Bitcoin ( BTC ) – destijds ongeveer $ 4 miljoen.
Het Argentijnse nieuwscentrum Infobae meldde dat de aanval gedurende vier uur effectief alle grensovergangen van en naar het land stopte. Tijdens de sluiting hebben de autoriteiten alle computernetwerken die door immigratieambtenaren worden gebruikt bij regionale kantoren en controleposten offline gehaald. Overheidsfunctionarissen zeiden naar verluidt „ze zullen niet onderhandelen met hackers“ en zijn niet bezorgd over het achterhalen van de gestolen gegevens.
Hoewel ransomware-hackers niet worden beperkt door grenzen, is de situatie in Argentinië een zeldzaam voorbeeld van een cyberaanval die een nationale overheidsinstantie treft
In een gesprek met CoinTelegraph zei Brett Callow, een dreigingsanalist en ransomware-expert bij het Malwarelab van Emsisoft, dat dergelijke aanvallen zowel verstorend kunnen zijn als het lekken van extreem gevoelige gegevens naar het grote publiek.
„In het geval van overheidsdiensten is dit bijzonder problematisch omdat de gegevens vaak extreem gevoelig kunnen zijn en in sommige gevallen zelfs een risico voor de nationale veiligheid vormen“, aldus Callow. “Meer dan 1 op de 10 ransomwareaanvallen houdt nu gegevensdiefstal in, en de lijst met groepen die routinematig stelen, groeit gestaag. Daarom is het zeer waarschijnlijk dat incidenten als deze steeds vaker voorkomen. „