Des pirates informatiques demandent 4 millions de dollars de Bitcoin à l’Argentine après une attaque contre l’agence d’immigration du pays

Mise à Jour:

Selon les experts, le piratage peut être perturbateur et entraîner la fuite de données extrêmement sensibles vers le grand public

Drapeau de l'Argentine
Les responsables argentins refusent actuellement de négocier avec les pirates informatiques

La Dirección Nacional de Migraciones, l’agence officielle de l’immigration en Argentine, est confrontée à une attaque de Netwalker avec demande de rançon qui l’a obligée à fermer brièvement tous les points de contrôle de l’immigration le 27 août.

Selon un rapport du 6 septembre sur Bleeping Computer, les pirates ont franchi les murs de sécurité de l’agence gouvernementale et ont d’abord exigé un paiement de 2 millions de dollars pour restaurer ses serveurs. Après une semaine de piratage, les acteurs ont augmenté la rançon à 355,8718 Bitcoin (BTC), soit une valeur approximative de 4 millions de dollars.

« Vos fichiers sont cryptés », a déclaré une note de rançon sur une page de paiement Tor envoyée à l’agence d’immigration. « La seule façon de décrypter vos fichiers est d’acheter le programme de décryptage », a-t-il ajouté. Les hackers ont également publié un ensemble de données sensibles sélectionnées sur les serveurs de l’agence pour prouver qu’elle est responsable du piratage.

Le gouvernement a appris l’existence de cette attaque après avoir reçu de nombreux appels d’assistance technique depuis les points de contrôle vers 7 heures du matin le jour de l’attaque, selon le rapport. Après avoir réalisé que la situation n’était pas ordinaire et constaté que des fichiers, notamment ceux basés sur MS Windows, étaient touchés, l’agence a fermé les réseaux informatiques utilisés par les bureaux d’immigration et les postes de contrôle pour éviter d’autres dommages.

« Le système global de capture des migrations (SICaM) qui fonctionne dans les passages internationaux a été particulièrement touché, ce qui a entraîné des retards dans l’entrée et la sortie du territoire national », a déclaré la Direction nationale des migrations (DNM).

Bien que des attaques avec rançon contre des agences locales aient déjà eu lieu auparavant, il s’agit de la première attaque connue contre une agence fédérale qui a interrompu les opérations d’un pays. Les fonctionnaires du gouvernement refusent actuellement de négocier avec les pirates informatiques. Les fonctionnaires auraient également déclaré qu’ils ne s’inquiétaient pas des données volées.

Brett Callow, un analyste des menaces et expert en matière de rançon au laboratoire de logiciels malveillants d’Emsisoft a déclaré à CoinTelegraph que de telles attaques pouvaient être à la fois perturbatrices et impliquer la fuite de données extrêmement sensibles au grand public.

« Dans le cas des départements gouvernementaux, cela est particulièrement problématique car les données peuvent souvent être extrêmement sensibles, et dans certains cas représentent même un risque pour la sécurité nationale », a déclaré M. Callow.

« Plus d’une attaque sur dix avec demande de rançon implique maintenant le vol de données, et la liste des groupes qui volent régulièrement ne cesse de s’allonger. Par conséquent, il est très probable que de tels incidents deviennent de plus en plus fréquents », a-t-il ajouté.

Investir est spéculatif. Lorsque vous investissez votre capital est à risque. Ce site n’est pas destiné à être utilisé dans juridictions dans lesquelles les transactions ou les investissements décrits sont interdits et ne doivent être utilisés par des personnes et des moyens légalement autorisés. Votre investissement peut ne pas être admissible à protection des investisseurs dans votre pays ou votre pays de résidence, veuillez effectuer votre propre contrôle préalable. Ce site Web est gratuit pour vous, mais nous pouvons recevoir des commissions des sociétés que nous proposons sur ce site. Cliquez ici pour plus d’informations.