圖片來源: 

阿根廷移民署

阿根廷移民署八月底遭駭客發動勒索軟體Netwalker攻擊,勒索400萬美金,並一度造成系統大亂,迫使阿國關閉邊境通關審查作業4小時。

根據當地媒體報導,事情發生在8月27日當地早上7時左右,該國IT主管機關接到多宗邊境檢查哨通報系統無法使用,並且接到駭客留下的勒索軟體訊息,要求當局支付贖款以取回解密金鑰。

根據阿根廷網路犯罪防治主管單位的文件,歹徒是以名為NetWalker的勒索軟體入侵阿根廷移民署(Dirección Nacional de Migraciones)的SICaM(Integral System of Migratory Capture)系統,後者專門處理入、出境證件審查。這隻惡意程式主要加密Windows機器系統檔案包括ADAD SYSVOL和SYSTEM CENTER DPM(data protection manger),以及使用者硬碟及共享資料夾中的Microsoft Office文件包括Word及Excel檔。

為免勒索軟體災害擴大,當局立即切斷出入境管理相關網路及系統,也使海關審查作業被迫中斷長達4小時。之後在搶修下受影響的伺服器恢復上線。

阿根廷當局說此次攻擊並未影響重要基礎架構,也沒有敏感資料,包括個人或企業資訊受影響。報導同時引述消息來源指出,阿國政府並不願和駭客交涉交付贖款,但也不擔心搶修系統的問題。

根據Bleeping Computer報導,歹徒原本只要求200萬美元的贖金,但7天過後因為阿國政府不願付款,因此決定將贖金提高為400萬美元,約355比特幣。駭客也在地下論壇上張貼了證實他們持有隷屬於阿國移民署的資料擷圖,而從擷圖來看,似乎也包含了敏感內容。

Netwalker去年8月開始在網路上流傳,已經被許多駭客組織用來發動勒索。美國FBI今年7月也警告美國政府及企業小心這隻勒索軟體。長期從事COVID-19研究的加州大學舊金山分校6月初,坦承付出114萬美元以贖回被Netwalker加密的資料,但該校強調相關研究資料不受影響。

ZDNet報導,Netwalker迄今勒索到的金額高達2500萬美元,直逼Ryuk、Darma及REvio/Sodinokibi。


Advertisement

更多 iThome相關內容