Hackers sluiten de Argentijnse grens, vragen 4.000.000 dollar losgeld.

Een groep hackers slaagde erin om een grensovergang in Argentinië kortstondig af te sluiten na het succesvol lanceren van een ransomware-aanval en het stelen van gevoelige gegevens.

De cybercriminelen eisen miljoenen dollars van Bitcoin nadat ze de computersystemen van de Argentijnse grensbewakingsdienst Dirección Nacional de Migraciones hebben geïnfecteerd, meldt BleepingComputer. Uit een strafrechtelijke klacht van de Argentijnse cybersecurityorganisatie Unidad Fiscal Especializada en Ciberdelincuencia blijkt dat de regering werd gewaarschuwd dat er een aanval gaande was na het ontvangen van telefoontjes van meerdere controleposten die om technische ondersteuning vroegen tijdens een schijnbare NetWalker-stijl ransomware-aanval op hun computersystemen.

„Het team realiseerde zich dat het geen gewone situatie was en evalueerde de infrastructuur van de Central Data en Distributed Servers, waarbij het de activiteit van een virus opmerkte dat de op MS Windows gebaseerde bestanden van het systeem (voornamelijk ADAD SYSVOL en SYSTEM CENTER DPM) en Microsoft Office-bestanden (Word, Excel, enz.) in de taken en gedeelde mappen van de gebruikers had aangetast.“

Een NetWalker ransomware richt zich op computersystemen, codeert bestanden en eist betaling in digitale middelen voor de veilige teruggave van de gecodeerde gegevens.

Volgens de Argentijnse nieuwssite Infobae werden de grensovergangen vier uur lang stilgelegd omdat het Comprehensive Migration Capture System (SICaM), dat de internationale overgangen bewaakt, al hun servers herstartte en zo vertragingen veroorzaakte voor mensen die het land binnenkwamen of verlieten.

Bovendien meldt BleepingComputer dat de oorspronkelijke losgeldvraag $2 miljoen aan Crypto Trader Bitcoin waard was, maar de hackers verdubbelden hun prijs tot $4 miljoen of 355 Bitcoin na 7 dagen. Tot nu toe lijkt het erop dat de Argentijnse regering niet met de hacker heeft samengewerkt. Infobae meldt dat de regering van het land niet zal onderhandelen met de cyberdieven en zich zorgen maakt over de veilige terugkeer van de gegevens.