Правительство Аргентины отказывается платить $4 млн. хакерам, парализовавшим ее границы

По сообщениям местных СМИ, правительство Аргентины отказалось выплатить выкуп в биткойнах в размере 4 миллионов долларов, который потребовали хакеры, которые взломали иммиграционные системы страны, временно нанеся ущерб трансграничным передвижениям.27 августа киберпреступники, которые теперь идентифицированы как группа, называющая себя Netwalker, взломали иммиграционное агентство Аргентины Dirección Nacional de Migraciones. В результате атаки пересечение границы в латиноамериканской стране и из нее было остановлено на срок до четырех часов.Согласно отчету Bleeping Computers от 6 сентября, воры якобы украли конфиденциальную информацию и потребовали $4 миллиона в биткойнах (BTC) за расшифровку файлов. Первоначально Netwalker хотели получить биткойны на сумму 2 миллиона долларов, но позже удвоил выкуп до примерно 356 BTC (или 4 миллиона долларов на тот момент).Однако правительство Аргентины отказывается вести переговоры с хакерами и не собирается платить требуемый выкуп. Местное издание Infobae приводит слова официальных лиц, которые заявляют, что киберпреступники «не атаковали критически важную инфраструктуру» иммиграционного агентства и не украли ничего конфиденциального, личного или корпоративного.Власти непреклонны в том, что они «не будут вести переговоры с хакерами и не слишком озабочены получением этих данных», – сообщает Infobae со ссылкой на Марию Евгению Лахальде, юриста иммиграционной службы. Лахальд уточнила, что атака повлияла на «нормальную работу», которая касается населения, «как в административных учреждениях, так и на постах иммиграционного контроля».В ответ правительство отключило всю компьютерную систему иммиграционного департамента, чтобы предотвратить распространение вредоносного ПО в другие сети. В результате акции на четыре часа было остановлено пересечение границы на всей территории Аргентины. Когда сотрудники иммиграционной службы впервые заметили нападение 27 августа, они сделали экстренный звонок в вышестоящие офисы:«(Команда) поняла, что это не обычная ситуация, и оценила инфраструктуру центральных данных и распределенных серверов, отметив активность вируса, который затронул системные файлы MS Windows (в основном Adad Sysvol и System Center DPM) и Microsoft. Файлы Office (Word, Excel и т. Д.) В рабочих местах и ​​общих папках пользователей».Источник: news.bitcoin.com

Интересное по теме