阿根廷移民署遭植入Netwalker勒索軟體

阿根廷移民署之出入境證件審查系統(Integral System of Migratory Capture, SICaM),遭駭客植入NetWalker勒索軟體。為避免災情擴大,阿根廷政府於第一時間切斷相關網路與系統,迫使阿根廷邊境通關審查作業癱瘓時間長達4小時,經搶修後,受影響之伺服器才恢復上線。

 

駭客透過NetWalker勒索軟體竊取與加密阿根廷移民署之數據資料,並索求200萬美元贖金,7天過後,阿根廷政府仍拒付贖金,駭客因此將贖金提高為400萬美元,並在地下論壇發布數據資料截圖,證實持有隸屬於阿根廷移民署之資料。

 

對此,阿根廷政府表示,此次攻擊活動未有關鍵基礎設施受影響,亦沒有任何個人與企業之機敏資料受到波及,惟從駭客所發布之數據資料截圖,可知遭竊取之數據資料疑似包含個人機敏資料。

 

據資安公司McAfee分析,勒索軟體Netwalker最早於108年8月出現,直至今年3月才廣為人知,Netwalker主要鎖定大型企業組織發動攻擊,且能加密所發現之所有Windows作業系統檔案,並在今年3月發展成勒索軟體即服務(Ransomware-as-a-Service)模式。McAfee估計自今年3月至7月底,不到半年期間,Netwalker駭客總計得手2,795個比特幣,市值約2,500萬美元。

Reference

資料來源:

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/

Ransomware Attack Halts Border Crossing for Four Hours in Argentina