Các quan chức chính phủ ở Argentina đang từ chối đàm phán với một nhóm hacker ransomware buộc họ phải đóng cửa tất cả các trạm kiểm soát nhập cư trong 4 giờ vào ngày 27/8.
Theo báo cáo ngày 6 tháng 9 trên Bleeping Computer, nhóm hacker ransomware Netwalker đã xâm nhập cơ quan nhập cư của Argentina, Dirección Nacional de Migraciones, vào ngày 27 tháng 8 và ban đầu yêu cầu thanh toán 2 triệu đô la để khôi phục máy chủ.
“Các tệp của bạn đã bị mã hóa”, ghi chú đòi tiền chuộc trên một trang thanh toán Tor được gửi đến cơ quan nhập cư nêu rõ. “Cách duy nhất để giải mã các tệp của bạn là mua chương trình giải mã.”
Thông báo đòi tiền chuộc của hacker
Nhóm đã đăng một loạt dữ liệu nhạy cảm được chọn lọc từ cơ quan để làm bằng chứng rằng họ là chủ mưu vụ hack. Sau một tuần, các hacker đã tăng tiền chuộc lên 355,8718 BTC – khoảng 4 triệu đô la vào thời điểm đó.
Số tiền chuộc các hacker đòi.
Hãng tin Infobae của Argentina báo cáo rằng cuộc tấn công đã ngăn chặn tất cả các cửa khẩu biên giới ra vào đất nước trong 4 giờ. Trong thời gian đóng cửa, các nhà chức trách đã bị ngoại tuyến với tất cả các mạng máy tính được sử dụng bởi các cơ quan nhập cư tại các văn phòng và trạm kiểm soát khu vực.
Các quan chức chính phủ cho biết “họ sẽ không đàm phán với hacker” và không quan tâm đến việc lấy lại dữ liệu bị đánh cắp.
Mặc dù hacker ransomware không bị giới hạn bởi biên giới, nhưng tình huống ở Argentina là một ví dụ hiếm hoi về một cuộc tấn công mạng ảnh hưởng đến một cơ quan chính phủ quốc gia.
Brett Callow, một nhà phân tích mối đe dọa và chuyên gia ransomware tại phòng thí nghiệm phần mềm độc hại Emsisoft, cho biết các cuộc tấn công như vậy có khả năng gây rối loạn và liên quan đến việc rò rỉ dữ liệu cực kỳ nhạy cảm cho công chúng.
“Trong trường hợp của các cơ quan chính phủ, điều này đặc biệt có vấn đề vì dữ liệu thường có thể cực kỳ nhạy cảm và trong một số trường hợp, thậm chí có nguy cơ đối với an ninh quốc gia,” Callow nói. “Hơn 1/10 các cuộc tấn công ransomware hiện nay liên quan đến việc đánh cắp dữ liệu và danh sách các nhóm thường xuyên ăn cắp đang tăng lên đều đặn. Do đó, rất có thể những sự cố như thế này sẽ ngày càng phổ biến hơn ”.
- Tòa án Hàn Quốc tuyên bố Bithumb phải chịu trách nhiệm một phần cho vụ hack năm 2017
- Các hacker đã nhắm đến Twitter của thủ tướng Ấn Độ nhằm kêu gọi giả quyên góp bằng Ethereum
Thạch Sanh
Theo Cointelegraph
