Home > Argentinische Einwanderungsbehörde mit Ransomware attackiert

Argentinische Einwanderungsbehörde mit Ransomware attackiert

Lacie-Mae Durham

Die Hacker forderten 4 Millionen Dollar in Bitcoin für den Entschlüsseler sowie die Löschung der gestohlenen Dateien.

Regierungsvertreter von Argentiniens offizieller Einwanderungsbehörde, der Dirección Nacional de Migraciones, haben sich geweigert, mit einer Gruppe von Lösegeld-Hackern zu verhandeln, die das Land am 27. August gezwungen hatten, alle Einwanderungskontrollpunkte für einen kurzen Zeitraum zu schließen.

Ein am 6. September von Bleeping Computer, einer technischen Nachrichtenwebsite, veröffentlichter Bericht enthüllt, dass eine Gruppe von Netwalker Lösegeld-Hackern die Dirección Nacional de Migraciones gehackt und eine Zahlung von 2 Millionen Dollar für die Wiederherstellung ihrer Server verlangt hat.

Die Hacker schickten eine Lösegeldforderung über eine Tor-Zahlungsseite. Während sie ihre ursprüngliche Forderung auf 2 Millionen Dollar für den Entschlüssler und die Löschung der gestohlenen Dateien festlegten, wurde der Betrag nach sieben Tagen auf 4 Millionen Dollar erhöht.

Eine von der argentinischen Agentur für Cyberkriminalität, Unidad Fiscal Especializada en Ciberdelincuencia, veröffentlichte Strafanzeige enthüllte, dass die Regierung erst von den Angriffen erfuhr, nachdem sie gegen 7 Uhr morgens mehrere Anrufe zur technischen Unterstützung von Kontrollpunkten erhalten hatte.

Als Beweis dafür, dass sie die Gruppe waren, die für den Hack verantwortlich war, veröffentlichten sie auch sensible Daten der Behörde.

Infobae, eine argentinische Nachrichtenagentur, berichtete, dass das Ausmaß des Angriffs die Einwanderungsbehörde zwang, alle Grenzübergänge im In- und Ausland für vier Stunden zu stoppen. Während dieser Unterbrechung schalteten die Behörden auch alle Computernetzwerke ab, die von den Einwanderungsbeamten in den Regionalbüros und an den Kontrollpunkten benutzt wurden.

Die Regierungsbeamten haben Berichten zufolge erklärt, dass sie „nicht mit Hackern verhandeln werden“ und sich nicht um die Wiederbeschaffung der gestohlenen Daten kümmern.

Während Lösegeld-Hacker in der Lage sind, überall auf der Welt zuzuschlagen, ist diese Situation in Argentinien eines der seltenen Beispiele dafür, wie ein Cyberangriff eine nationale Regierungsbehörde lahmlegen kann. Dies könnte der erste bekannte Angriff gegen eine Bundesbehörde sein, die die Arbeit eines Landes effektiv unterbrochen hat.

Der Bedrohungsanalyst und Lösegeld-Experte im Malware-Labor von Emsisoft, Brett Callow, sagte, dass diese Angriffe ein ernstes Sicherheitsrisiko darstellen.

„Im Falle von Regierungsstellen ist dies besonders problematisch, da die Daten oft äußerst sensibel sein können und in einigen Fällen sogar ein Risiko für die nationale Sicherheit darstellen. Mehr als jeder zehnte Lösegeld-Angriff ist inzwischen mit Datendiebstahl verbunden, und die Liste der Gruppen, die routinemäßig stehlen, wird immer länger. Folglich ist es sehr wahrscheinlich, dass Vorfälle wie dieser immer häufiger auftreten werden“.

Wir verwenden Cookies, um Inhalte und Werbeanzeigen zu personalisieren, soziale Netzwerke Funktionen bereitzustellen und Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter auf der Website surfen oder auf „OK, Danke“ klicken, stimmen Sie der Verwendung von Cookies auf dieser Website zu.