Argentina se recusa a pagar resgate de US$ 4 milhões para hackers

Da Redação
29/09/2020

O governo da Argentina se recusou a pagar um resgate em bitcoin equivalente a US$ 4 milhões a hackers que sequestraram os sistemas de imigração do país e paralisaram temporariamente as operações transfronteiriças.

Em 27 de agosto, os cibercriminosos — agora identificados como membros do grupo que se autodenomina Netwalker — invadiram a agência de imigração da Argentina, a Dirección Nacional de Migraciones, em um ataque que interrompeu a movimentação na fronteira, para dentro e fora do país, por até quatro horas.

Os hackers supostamente roubaram informações confidenciais e estão exigindo milhões de dólares em bitcoin (BTC) antes de descriptografar os arquivos, de acordo com relatório de 6 de setembro da Bleeping Computer. Inicialmente, o Netwalker queria US$ 2 milhões em bitcoin, mas depois dobrou o valor do resgate para cerca de 356 BTC (ou US$ 4 milhões na época).

Veja isso
Banco do Chile ocultou ataque cibernético sofrido em junho deste ano
Comércio exterior do México paralisado por ransomware

No entanto, o governo argentino se recusa a negociar com os hackers e não pagará o resgate exigido. Conforme relatado pela Infobae, uma publicação local, as autoridades dizem que os cibercriminosos “não atacaram a infraestrutura crítica” da agência de imigração e não roubaram nenhum dado sensível, seja pessoal ou corporativo.

As autoridades afirmam que “não negociarão com os hackers e não estão preocupadas em obter os dados de volta”, informou o Infobae, citando María Eugenia Lachalde, advogada que representa a agência. Lachalde detalhou que o ataque afetou “o funcionamento normal” que atende ao público, “tanto nos escritórios administrativos quanto nos postos de controle de imigração”.

Em resposta, o governo desligou todo o sistema do departamento de imigração para evitar que o malware se espalhe para outras redes. A ação interrompeu a travessia em toda a fronteira da Argentina por quatro horas.

Quando os funcionários da imigração perceberam o ataque em 27 de agosto, eles fizeram uma ligação informando as autoridades superiores. A equipe percebeu que não era uma situação comum e avaliou a infraestrutura central de dados e de servidores distribuídos, observando a atividade de um vírus que havia afetado os arquivos do sistema Windows (principalmente Adad Sysvol e System Center DPM) e arquivos do Office (Word, Excel, etc.) em trabalhos de usuários e pastas compartilhadas.

Compartilhar: