Il governo argentino si rifiuta di pagare 4 milioni di dollari di riscatto Bitcoin agli hacker che hanno paralizzato i suoi confini

Il governo argentino si sarebbe rifiutato di pagare un riscatto di 4 milioni di dollari di bitcoin richiesto dagli hacker che hanno dirottato i sistemi di immigrazione del paese, paralizzando temporaneamente i movimenti transfrontalieri.

Il 27 agosto, i criminali informatici

Il 27 agosto, i criminali informatici – ora identificati come un gruppo che si fa chiamare Netwalker – hanno violato l’agenzia argentina per l’immigrazione, la Dirección Nacional de Migraciones, in un attacco che ha bloccato l’attraversamento delle frontiere in entrata e in uscita dal paese latinoamericano per un massimo di quattro ore.

I ladri avrebbero rubato informazioni sensibili e chiedono milioni di dollari in Bitcoin Billionaire prima di poter decrittare i file, secondo un rapporto della Bleeping Computers del 6 settembre. Inizialmente, Netwalker voleva 2 milioni di dollari di bitcoin, ma in seguito ha raddoppiato il riscatto a circa 356 BTC (o 4 milioni di dollari all’epoca).

Tuttavia, il governo argentino si rifiuta di negoziare con gli hacker e non pagherà il riscatto richiesto. Come riportato da Infobae, una pubblicazione locale, i funzionari affermano che i criminali informatici „non hanno attaccato le infrastrutture critiche“ dell’agenzia per l’immigrazione e non hanno rubato nulla di sensibile, sia personale che aziendale.

Le autorità sono categoriche sul fatto

Le autorità sono categoriche sul fatto che „non negozieranno con gli hacker e non si preoccupano nemmeno di recuperare quei dati“, ha riferito Infobae, citando María Eugenia Lachalde, un avvocato che rappresenta l’agenzia. Lachalde ha precisato che l’attacco ha riguardato „il normale funzionamento“ che si rivolge al pubblico, „sia negli uffici amministrativi che nei posti di controllo dell’immigrazione“.

In risposta, il governo ha chiuso l’intero sistema informatico del dipartimento dell’immigrazione per evitare che il malware si diffonda ad altre reti. L’azione ha fermato di conseguenza tutti i passaggi di frontiera in tutta l’Argentina per quattro ore. Quando i funzionari dell’immigrazione hanno notato per la prima volta l’attacco il 27 agosto, hanno fatto una chiamata di SOS agli uffici superiori:

(Il team) si è reso conto che non si trattava di una situazione ordinaria e ha valutato l’infrastruttura dei dati centrali e dei server distribuiti, rilevando l’attività di un virus che aveva colpito i file del sistema basati su MS Windows (principalmente Adad Sysvol e System Center DPM) e i file di Microsoft Office (Word, Excel, ecc.) nei lavori degli utenti e nelle cartelle condivise.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.