0
0
A agência oficial de imigração da Argentina, Dirección Nacional de Migraciones, sofreu um ataque de ransomware Netwalker que interrompeu temporariamente a passagem de fronteira para dentro e para fora do país.
Embora os ataques de ransomware contra cidades e agências locais tenham se tornado muito comuns, este pode ser um primeiro ataque conhecido contra uma agência federal que interrompeu as operações de um país.
De acordo com uma queixa criminal publicada pela agência argentina de crimes cibernéticos, Unidad Fiscal Especializada en Ciberdelincuencia, o governo soube pela primeira vez do ataque de ransomware depois de receber inúmeras chamadas de suporte técnico de postos de controle por volta das 7h da manhã de 27 de agosto.
De acordo com uma queixa criminal publicada pela agência argentina de crimes cibernéticos, Unidad Fiscal Especializada en Ciberdelincuencia, o governo soube pela primeira vez do ataque de ransomware depois de receber inúmeras chamadas de suporte técnico de postos de controle por volta das 7h da manhã de 27 de agosto.
“Sendo aproximadamente 7 horas da manhã do dia indicada no parágrafo acima, a Diretoria de Tecnologia e Comunicações sob a Direção Geral de Sistemas de Informação e Tecnologias desta Organização recebeu inúmeras chamadas de vários postos de controle solicitando suporte técnico.”
“Isso percebeu que não era uma situação comum, por isso foi avaliada a situação da infraestrutura do Centro de Dados e Servidores Distribuídos, observando a atividade de um vírus que afetou os sistemas arquivos baseados em WINDOWS (ADAD SYSVOL e SYSTEM CENTER DPM principalmente) e arquivos do Microsoft Office (Word, Excel, etc.) existentes nos trabalhos dos usuários e pastas compartilhadas “, dizia uma tradução da denúncia.
Para evitar que o ransomware infectasse outros dispositivos, as redes de computadores usadas pelos escritórios de imigração e postos de controle foram desligadas.
De acordo com o site de notícias argentino Infobae,isso levou a uma suspensão temporária das passagens de fronteira por quatro horas enquanto os servidores eram trazidos de volta on-line.
“O Sistema abrangente de captura de migração (SICaM) que opera em travessias internacionais foi particularmente afetado, o que causou atrasos na entrada e saída para o território nacional”, afirmouo Diretório Nacional de Migração (DNM).
Fontes do governo disseram ao Infobae que “eles não negociarão com hackers e nem estão muito preocupados em recuperar esses dados”.
Netwalker exige um resgate de US$ 4 milhões
Quando o Netwalker realizar um ataque de ransomware, as notas de resgate serão deixadas em dispositivos que foram criptografados.
Essas notas de resgate contêm links para um site de pagamento da Dark Web que contém informações sobre como comprar um descriptografador, o valor do resgate e informações sobre quaisquer arquivos não criptografados que foram roubados durante o ataque.
A partir de uma página de pagamento do Netwalker Tor compartilhada com o BleepingComputer, descobrimos que os atores de ransomware inicialmente exigiram um resgate de US$ 2 milhões.
Após sete dias se passaram, o resgate aumentou para US $ 4 milhões, ou aproximadamente 355 bitcoins, como mostrado abaixo na imagem da página de resgate da Dirección Nacional de Migraciones.
Este site do Tor também inclui uma página ‘Dados Roubados’ que exibe uma captura de tela de dados roubados de “Migraciones Argentina” durante este ataque.
Devido à natureza potencialmente sensível destes dados vazados, o BleepingComputer decidiu não postar as capturas de tela de vazamento de dados.
FONTE: BLEEPINGCOMPUTER