勒索软件攻击导致阿根廷边境口岸暂停4小时

 

阿根廷官方移民机构——国家移民管理局(Direccion Nacional de Migraciones)遭受了Netwalker勒索软件攻击，导致该国的边境暂时停止了进出。

 

虽然针对城市和地方机构的勒索软件攻击已经非常常见，但这可能是已知的第一次针对联邦机构的中断了一个国家运营的攻击。

 

根据阿根廷网络犯罪机构Unidad Fiscal especiizada en Ciberdelincuencia公布的一份刑事起诉书，*在8月27日早上7点左右，在收到来自检查站的大量技术支持电话后，确切获悉勒索软件攻击事件。

 

“大约在那天上午7时，本组织总信息系统和技术局下属的技术和通信局接到了来自各检查站的无数电话，要求提供技术支助。”

 

“意识到这不是一般情况，因此评估了*数据中心和分布式服务器的基础架构情况，并注意到影响了基于MS Windows的系统文件的病毒活动（主要是ADAD SYSVOL和SYSTEM CENTER DPM）以及用户作业和共享文件夹中存在的Microsoft Office文件（Word，Excel等）。”

 

为了防止勒索软件感染更多的设备，移民局和控制站使用的计算机网络被关闭。

 

据阿根廷新闻网站Infobae报道，这导致边境过境点暂停了4个小时，为让服务器重新上线。

 

国家移民局（DNM）表示：“在国际过境点运行的综合移民捕获系统（SICaM）受到的影响尤其严重，这导致进入和离开国家领土的工作受到延误。”

 

*消息人士告诉Infobae，“他们不会与黑客进行谈判，他们也不会太在意取回这些数据。”

 

Netwalker要求400万美元的赎金

 

当Netwalker进行勒索软件攻击时，勒索笔记会留在已加密的设备上。

 

这些勒索笔记包含一个暗网支付网站的链接，其中包含如何购买解密器、赎金金额以及有关攻击期间被盗的任何未加密文件的信息。

 

从与BleepingComputer共享的Netwalker Tor付款页面中，我们了解到，勒索软件参与者最初要求200万美元的赎金。

 

7天后，赎金增加到400万美元，约合355个比特币，如下图所示，是国家移民Direccion Nacional de Migraciones的赎金页面。

 

 

该Tor网站还包括一个“被盗数据”页面，该页面显示了此攻击过程中从“ Migraciones Argentina”窃取的数据的屏幕截图。

 

 

由于此次泄露的数据具有潜在的敏感性，BleepingComputer决定不发布泄露数据的截图。

 

*本文出自SCA安全通信联盟，转载请注明出处。