黑客攻击移民局,让移民停止 4 个小时
阿根廷官方移民局 Direcci ó n Nacional de Migraciones 遭遇 Netwalker 勒索软件攻击,暂时停止了出入该国的边境。
虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。
根据阿根廷网络犯罪机构 Unidad Financial Specializada en Ciberdelincuencia 发布的刑事投诉,阿根廷政府在 8 月 27 日早上 7 点左右接到多个检查站的技术支持电话后,首次得知勒索软件攻击事件。
" 在上文段落所述的当天上午 7 时左右,本组织信息系统和技术总局下属的技术和通信局接到许多来自各检查站的请求技术支助的电话。"
" 这意识到这不是一个普通的情况,因此对中央数据中心的基础设施和分布的服务器的情况进行了评估,注意到病毒活动已经影响到基于 MS Windows 的文件 ( 主要是 ADAD SYSVOL 和 SYSTEM Center DPM ) 和 Microsoft Office 文件 ( Word、Excel," 存在于用户的工作和共享文件夹中," 一份投诉的翻译说明。
为了防止勒索软件感染其他设备,移民局和控制站使用的计算机网络被关闭。
据阿根廷新闻网站 Infobae 报道,这导致边境过境点暂时暂停四个小时,同时服务器恢复在线。
国家移民局 ( DNM ) 表示:" 在国际过境点运行的综合移民捕获系统 ( SICaM ) 尤其受到影响,这造成了出入国境的延误。"。
政府消息人士告诉 Infobae," 他们不会与黑客谈判,也不会太担心把数据取回。"
Netwalker 要求 400 万美元赎金
当 Netwalker 执行勒索软件攻击时,勒索笔记将留在已加密的设备上。
这些赎金笔记包含指向一个黑暗网络支付网站的链接,该网站包含如何购买解密器、赎金金额以及攻击期间被盗的任何未加密文件的信息。
从与 BleepingComputer 共享的 Netwalker Tor 支付页面,我们了解到勒索软件的参与者最初要求 200 万美元的赎金。
七天后,赎金增至 400 万美元,约合 355 比特币,如下图所示。
这个 Tor 网站还包括一个 " 被盗数据 " 页面,显示了这次攻击中从 "Migraciones Argentina" 窃取的数据截图。