Миграционная служба Аргентины подверглась атаке вируса-вымогателя

Группа хакеров NetWalker взломала систему Национального миграционного управления Аргентины (DNM), требуя заплатить $4 млн в биткоинах. Об инциденте стало известно 27 августа, когда в Службу кибербезопасности Аргентины начали поступать многочисленные жалобы от постов миграционного контроля, касающиеся взлома их компьютерных систем. Работники пунктов таможенного контроля обнаружили, что потеряли доступ ко многим приложениям Microsoft и папкам совместного пользования.*

Сначала за разблокировку файлов злоумышленники требовали заплатить $2 млн в биткоинах. Однако спустя семь дней*сумма выкупа увеличилась до $4 млн (около 355 BTC).

Сотрудники незамедлительно предприняли необходимые меры, отключив центральные серверы, чтобы помешать вирусу добраться до других систем. Однако в результате хакерской атаки все аргентинские иммиграционные бюро и пункты контроля были вынуждены приостановить работу на четыре часа. Руководство DNM не вступало в переговоры с вымогателями и не намерено выплачивать им деньги.

Позднее специалисты по кибербезопасности выяснили, что атака была совершена хакерской группой NetWalker, специализирующейся*на взломах корпоративных сетей крупных организаций. Как правило, после взлома эти хакеры зашифровывают все приложения Microsoft, файлы и документы на компьютерах жертв, требуя выкуп в криптовалюте в обмен на ключи расшифровки.

В июне от атаки вредоносной программы, запущенной группой NetWalker, пострадали сразу три университета в США. Калифорнийскому университету в Сан-Франциско пришлось выплатить $1.14 млн в BTC, чтобы вернуть доступ к данным важных исследований, а Университет штата Мичиган отказался платить выкуп хакерам. По данным*McAfee, с марта 2020 года хакерам NetWalker удалось получить от жертв более $25 млн.

Источник: Bits.media