8月27日,一个黑客团体通过勒索软件攻击迫使阿根廷短暂关闭了所有的边境口岸,该团体还窃取了政府机构内的敏感数据,最终要求价值400万美元左右的BTC赎款换取解密程序,但阿根廷政府官员表示拒绝与该团体谈判。
据Bleeping Computer于9月6日报道,一伙使用Netwalker勒索病毒的黑客于8月27日入侵了阿根廷移民局(Direccion Nacional de Migraciones),最初要求阿根廷政府支付200万美元以恢复其服务器。
“你们的文件已经被加密了,” 随附在发给移民局的Tor支付页面上的赎金要求中提到。“解密文件的唯一方法是购买解密程序。”
该组织发布了一批经过挑选的该机构的敏感数据,以证明自己实施这次攻击的黑客。一周后,这批黑客将赎金提高到了355.8718比特币—当时约为400万美元。
阿根廷新闻媒体Infobae报道称,这次攻击成功地使所有进出阿根廷的边境口岸瘫痪了4个小时。在口岸关闭期间,当局将移民官员在地区办事处和检查站使用的所有计算机网络脱机。据报道,政府官员表示,“他们不会与黑客谈判”,也不担心找回被盗数据。
虽然勒索软件黑客不受国界限制,但阿根廷的情况是影响国家政府机构的网络攻击的罕见例子。
Emsisoft恶意软件实验室的威胁分析师和勒索软件专家Brett Callow在接受媒体采访时表示,这种攻击不仅有可能造成破坏,还涉及到向公众泄露极其敏感的数据。
“在政府部门的情况下,这是特别有问题的,因为往往可能涉及极其敏感的数据,在某些情况下甚至会对国家安全构成风险,” Callow说。 “现在每10次勒索软件攻击中就有超过1次涉及数据窃取,而且经常窃取数据的黑客团体名单也在不断增长。因此,这样的事件很可能会变得越来越多。”
来源:Cointelegraph