L’agence d’immigration argentine refuse de payer une rançon Bitcoin d’une valeur de 4 millions de dollars aux pirates informatiques

Récemment, l’agence officielle de l’immigration argentine connue sous le nom de Dirección Nacional de Migraciones a été touchée par une attaque de ransomware , qui a temporairement interrompu le passage de la frontière. Les attaquants demandent maintenant une rançon Bitcoin d’une valeur de 4 millions de dollars après avoir augmenté le montant initial de la rançon. Pendant ce temps, l’agence d’immigration argentine a refusé de payer la rançon Bitcoin Evolution.

Les pirates ont chiffré les fichiers de l’agence

Comme l’a rapporté dimanche Bleeping Computer , l’attaque du ransomware a été apprise le 27 août, après que plusieurs points de contrôle aient commencé à appeler le support technique de la Direction de la technologie et des communications, presque au même moment. Sachant que la situation n’était plus ordinaire, des enquêtes ont été menées qui ont découvert l’activité d’un malware, Netwalker.

Netwalker serait un puissant virus de crypto-monnaie qui utilise des techniques complexes pour crypter des documents à l’aide du chiffrement AES. Ses activités ont été signalées pour la première fois en septembre de l’année dernière. Ainsi, après avoir accédé à la base de données de l’agence officielle de l’immigration argentine, la plupart de leurs fichiers ont été cryptés. L’agence a dû arrêter son serveur pour empêcher le ransomware de se propager à d’autres réseaux informatiques.

Les attaquants veulent une rançon Bitcoin de 4 millions de dollars

Par conséquent, le serveur hors ligne a affecté les activités d’immigration dans le pays. Les passages frontaliers ont été temporairement interrompus pendant environ quatre heures avant la restauration des serveurs. Précisément, la Direction nationale des migrations (DNM) a noté dans le rapport:

«Le système complet de capture des migrations (SICaM) qui fonctionne aux points de passage internationaux a été particulièrement affecté, ce qui a entraîné des retards dans l’entrée et la sortie du territoire national.»

L’avis initial joint au ransomware demandait à l’agence de payer une rançon Bitcoin de 2 millions de dollars pour décrypter ces fichiers. Cependant, les pirates ont par la suite doublé la rançon Bitcoin à 4 millions de dollars (soit 355 Bitcoins suivant la valeur actuelle de la crypto-monnaie).

L’agence n’a pas réussi à négocier avec les pirates, affirmant que:

«Ils ne négocieront pas avec les pirates et ne sont pas non plus trop soucieux de récupérer ces données.»