阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。

虽然此前全球各地先后发生多次针对城市及地方政府机构的勒索软件攻击,但此次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

根据阿根廷网络犯罪管理机构Unidad Fiscal Especializada en Ciberdelincuencia公布的刑事诉讼记录,该国政府于8月27日上午7时左右收到边境检查站的大量技术支持电话,并由此意识到勒索软件攻击的存在。

“当天上午约7时,信息系统与技术总局下辖的技术与通信署接到大量求助电话,多处边境检查站要求提供技术支持。”

“技术与通信署旋即意识到问题严重性,并立即对中央数据中心及分布式服务器基础设施进行评估,发现基于微软Windows的大量系统文件(主要包括ADAD SYSVOL与SYSTEM CENTER DPM)以及用户在工作与共享文件中保存的微软Office文件(Word与Excel等)皆受到一种病毒的影响。”

为了防止勒索软件感染其他设备,移民局与检查站方面很快了关闭所使用的计算机网络。

根据阿根廷新闻网站Infobase的报道,此次攻击导致边境过境点停摆四个小时,之后服务器重新正常上线。

阿根廷国家移民局(DNM)表示,“国际过境点各检查站运行的综合移民跟踪系统(SICaM)受到的影响尤其严重,并导致阿根廷出入境工作发生延误。”

政府内部的消息人士在采访中表示,“他们不会与黑客谈判,也不指望能够取回被锁定的数据。”

Netwalker要求阿根廷政府支付400万美元赎金

在勒索软件开展攻击的同时,Netwalker已经在锁定设备上发布了勒索要求。要求中包含指向暗网支付站点的链接,该站点则详细介绍了如何购买解密工具、攻击方开出的赎金金额以及在攻击活动中遭到泄露的未加密文件信息。

在Netwalker Tor支付页面中,可以看到勒索软件攻击方最初开出的赎金数额为200万美元。

但在七天之后,赎金总额提升至400万美元,约合355个比特币。下图所示,为Dirección Nacional de Migraciones赎金页面上的内容。

该Tor网站还包含一个“被盗数据”页面,展示了在攻击期间从“Migraciones Argentina”处窃取到的数据截屏。

由于此次泄露的数据可能较为敏感,因此文章后续将不再发布新的数据泄露截屏。

原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-argentinian-border-crossing-for-four-hours/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。