阿根廷移民局八月底遭黑客发动勒索软件Netwalker攻击,勒索400万美金,并一度造成系统大乱,迫使阿国关闭边境通关审查作业4小时。
根据当地媒体报道,事情发生在8月27日当地早上7时左右,该国IT主管机关接到多宗边境检查哨通报系统无法使用,并且接到黑客留下的勒索软件消息,要求当局支付赎款以取回解密密钥。
根据阿根廷网络犯罪防治主管单位的文件,歹徒是以名为NetWalker的勒索软件入侵阿根廷移民局(Dirección Nacional de Migraciones)的SICaM(Integral System of Migratory Capture)系统,后者专门处理入、出境证件审查。这只恶意程序主要加密Windows机器系统文件包括ADAD SYSVOL和SYSTEM CENTER DPM(data protection manger),以及用户硬盘及共享文件夹中的Microsoft Office文件包括Word及Excel档。
为免勒索软件灾害扩大,当局立即切断出入境管理相关网络及系统,也使海关审查作业被迫中断长达4小时。之后在抢修下受影响的服务器恢复上线。
阿根廷当局说此次攻击并未影响重要基础架构,也没有敏感资料,包括个人或企业信息受影响。报道同时引述消息来源指出,阿国政府并不愿和黑客交涉交付赎款,但也不担心抢修系统的问题。
根据Bleeping Computer报道,歹徒原本只要求200万美元的赎金,但7天过后因为阿国政府不愿付款,因此决定将赎金提高为400万美元,约355比特币。黑客也当地下论坛上发布了证实他们持有隶属于阿国移民局的资料截图,而从截图来看,似乎也包含了敏感内容。
Netwalker去年8月开始在网络上流传,已经被许多黑客组织用来发动勒索。美国FBI今年7月也警告美国政府及企业小心这只勒索软件。长期从事COVID-19研究的加州大学旧金山分校6月初,坦承付出114万美元以赎回被Netwalker加密的资料,但该校强调相关研究资料不受影响。
ZDNet报道,Netwalker迄今勒索到的金额高达2500万美元,直逼Ryuk、Darma及REvio/Sodinokibi。