Um Ataque do Netwalker Ransomware Bloqueia as Fronteiras da Argentina
O notório Netwalker Ransomware entrou em ação novamente. Desta vez, o Netwalker assumiu a liderança do que parece ser a primeira operação contra uma agência estatal que praticamente paralisou temporariamente as suas operações. O alvo - a Diretoria de Imigração da Argentina (Dirección Nacional de Migraciones) não pagou o resgate, mas teve que fechar as fronteiras do país por 4 horas para lidar com a crise.
Índice
Montante de Resgate Crescente
Quando o Netwalker atacou a agência em 27 de agosto, ele gerou uma nota de resgate para cada dispositivo infectado. Ele disse às vítimas que seus dados foram roubados e pediu que elas acessassem uma página de pagamento no Tor para um decodificador. Os cibercriminosos responsáveis exigiram uma compensação de US $2 milhões, pagável em Bitcoin, em troca de uma ferramenta de descriptografia. Eles também ameaçaram colocar esses dados na Web, a menos que recebessem a taxa real. Como as autoridades argentinas se recusaram a negociar, nenhum pagamento foi feito na época. Sete dias depois, o valor do resgate exigido disparou para o equivalente a US $4 milhões em BTC. O governo teria decidido não ceder à vontade dos hackers, independentemente das consequências. Como resultado, os criminosos parecem ter divulgado pelo menos uma parte dos dados roubados online.
O Desligamento da Fronteira
Assim que o departamento nacional de crimes cibernéticos da Argentina tomou conhecimento do ataque, o governo desligou toda a rede de computadores implantada pela diretoria de imigração do país. O fechamento, que foi um movimento deliberado por parte do governo, cumpriu um duplo propósito - permitiu que os funcionários limpassem todos os dispositivos infectados e impedissem que o Netwalker se espalhasse mais adiante. No entanto, por outro lado, bloqueou todas as passagens de fronteira de entrada e saída pelas próximas quatro horas. Os pontos de verificação retomaram as operações normais após a limpeza.
Conclusão
Agora que ataques de ransomware que roubam dados personalizados pelo governo estão se tornando cada vez mais comuns, eles podem representar riscos significativos em possíveis vazamentos de dados. Embora alguns dados possam ser sacrificados, outros podem não ser necessariamente tão fáceis de se descartar, especialmente se estiverem relacionados à segurança nacional, por exemplo. É por isso que a segurança cibernética deve sempre ser tratada com a maior seriedade, a menos que os países estejam dispostos a perder milhões em extorsões todos os anos.