Шифровальщик Netwalker «закрыл» границы Аргентины

Национальное Управление миграции Аргентины (Dirección Nacional de Migraciones) подверглось кибератаке со стороны операторов зловреда-шифровальщика Netwalker. Инцидент произошел 27 августа. Около 7 утра по местному времени служба поддержки Управления начала получать многочисленные сообщения о технических проблемах от контрольно-пропускных пунктов на аргентинской границе. Расследование установило, что вредоносным ПО оказались инфицированы файлы MS Windows и Microsoft Office в рабочих и общих папках», - говорится в официальном заявлении, опубликованном в связи с происшествием.

Во избежание распространения инфекции Управление было вынуждено пойти на полное отключение компьютерной сети, используемой в том числе и контрольно-пропускными пунктами. В результате работа этих пунктов на аргентинской границе оказалась парализована на 4 часа. Судя по всему, это первый в истории случай, когда хакерская атака полностью блокировала деятельность федерального ведомства на государственном уровне.

Изначально киберпреступники требовали за прекращение атаки и разблокировку зашифрованных данных выкуп в сумме 2 миллионов долларов. По истечении установленного ими срока в 7 дней эта сумма была увеличена вдвое. Однако аргентинские СМИ, ссылаясь на правительственные источники, сообщают, что Управление миграции не немерено вступать в переговоры с вымогателями. Также оно не будет предпринимать усилий по возвращению данных, которые были похищены хакерами перед их зашифровкой. Характер этих данных в настоящее время уточняется.

Источник: Bleeping Computer