Gli hacker hanno chiesto 4 milioni di dollari in bitcoin per il decryptor e la cancellazione dei file rubati
I funzionari governativi dell’agenzia ufficiale per l’immigrazione argentina, la Dirección Nacional de Migraciones, si sono rifiutati di negoziare con un gruppo di hacker ransomware che, il 27 agosto, hanno costretto il paese a chiudere tutti i posti di blocco dell’immigrazione per un breve periodo.
Un rapporto pubblicato il 6 settembre da Bleeping Computer, un sito di notizie tecnologiche, rivela che un gruppo di hacker di ransomware Netwalker aveva violato la Dirección Nacional de Migraciones e ha chiesto un pagamento di 2 milioni di dollari per ripristinare i propri server.
Gli hacker hanno inviato una richiesta di riscatto utilizzando una pagina di pagamento Tor. Sebbene fissassero la loro richiesta iniziale a $ 2 milioni di dollari per il decryptor e la cancellazione dei file rubati, l’importo è stato aumentato a $ 4 milioni dopo sette giorni.
Una denuncia penale pubblicata dall’agenzia per la criminalità informatica argentina, Unidad Fiscal Especializada en Ciberdelincuencia, ha rivelato che il governo ha appreso per la prima volta degli attacchi dopo aver ricevuto diverse chiamate di supporto tecnico dai checkpoint intorno alle 7:00.
A riprova che erano il gruppo responsabile dell’hacking, hanno anche pubblicato dati sensibili dell’agenzia.
Infobae, un’agenzia di stampa argentina, ha riferito che la portata dell’attacco ha costretto l’agenzia per l’immigrazione a fermare per quattro ore tutti i valichi di frontiera in entrata e in uscita dal paese. Durante questa chiusura, le autorità hanno anche messo offline tutte le reti di computer utilizzate dai funzionari dell’immigrazione negli uffici regionali e nei posti di blocco.
Secondo quanto riferito, i funzionari del governo hanno affermato che “non negozieranno con gli hacker” e non si preoccupano di recuperare i dati rubati.
Sebbene gli hacker di ransomware siano in grado di colpire in qualsiasi parte del mondo, questa situazione in Argentina è uno dei rari esempi che mostrano come un attacco informatico possa paralizzare un’agenzia governativa nazionale. Questo potrebbe essere il primo attacco noto contro un’agenzia federale che ha effettivamente interrotto le operazioni di un paese.
Brett Callow, analista ed esperto di minacce ransomware presso il laboratorio di malware Emsisoft, ha affermato che questi attacchi rappresentano un serio rischio per la sicurezza:
“Nel caso dei dipartimenti governativi, questo è particolarmente problematico in quanto i dati possono spesso essere estremamente sensibili e in alcuni casi rappresentano anche un rischio per la sicurezza nazionale. Più di 1 attacco ransomware su 10 ora comporta il furto di dati e l’elenco dei gruppi che rubano regolarmente è in costante crescita. Di conseguenza, è molto probabile che incidenti come questo diventeranno sempre più comuni”.