I funzionari del governo argentino si rifiutano di negoziare con un gruppo di hacker, che li ha costretti in data 27 agosto a chiudere brevemente tutti i posti di blocco per l'immigrazione.

Secondo un report del 6 settembre di Bleeping Computer, un gruppo hacker che utilizza il ransomware Netwalker ha violato i sistemi informatici dell'agenzia per l'immigrazione argentina, la Dirección Nacional de Migraciones, e inizialmente ha richiesto un pagamento di 2 milioni di dollari per ripristinare i suoi server.  

"I vostri file sono stati criptati,” recitava un messaggio apparso su una pagina di pagamento Tor inviata all'agenzia per l'immigrazione. "L'unico modo per decrittare i vostri file è comprare il programma di decrittazione".

Il gruppo ha pubblicato un lotto selezionato di dati sensibili appartenenti all'agenzia, come prova dell’avvenuto hack. Dopo una settimana, i criminali hanno aumentato il prezzo del riscatto a 355,87 Bitcoin (BTC), circa 4 milioni di dollari in quel momento.

L'agenzia di stampa argentina Infobae ha riferito come l'attacco abbia effettivamente bloccato tutti i passaggi di frontiera in entrata e in uscita dal Paese per quattro ore. Durante questo lasso di tempo, le autorità hanno messo offline tutte le reti informatiche utilizzate dai funzionari dell'immigrazione presso gli uffici regionali e i posti di controllo. I funzionari del governo hanno dichiarato che "non negozieranno con gli hacker" e non hanno intenzione di recuperare i dati rubati.

Anche se gli attacchi ransomware avvengono in ogni parte del mondo, quanto successo in Argentina è un raro esempio di cyber attacco che prende di mira un'agenzia governativa nazionale.

Parlando con Cointelegraph, Brett Callow, threat analyst ed esperto di ransomware presso il malware lab di Emsisoft, ha affermato che tali attacchi possono avere conseguenze devastanti sulle infrastrutture, oltre che comportare la fuga di dati estremamente sensibili:

"Nel caso dei dipartimenti governativi, ciò è particolarmente problematico in quanto i dati possono essere spesso estremamente sensibili e in alcuni casi rappresentano addirittura un rischio per la sicurezza nazionale. Più di un attacco ransomware su dieci comporta ormai il furto di dati e l'elenco dei gruppi che rubano abitualmente dati è in costante crescita. Di conseguenza, è molto probabile che incidenti come questo diventino sempre più comuni”.