I sistemi informatici della Dirección Nacional de Migraciones, l’agenzia governativa dell’Argentina che si occupa di immigrazione, sono stati colpiti da un attacco perpetrato con l’ausilio del ransomware Netwalker. Come conseguenza le normali operazioni per l’attraversamento dei confini nazionali sono state temporaneamente interrotte, in ingresso così come in uscita.
Attacco ransomware al governo argentino
L’ufficializzazione dell’accaduto è giunta nei giorni scorsi con un documento depositato dalla Unidad Fiscal Especializada en Ciberdelincuencia che si occupa di cybersecurity. L’incidente è da far risalire agli ultimi giorni del mese scorso, più precisamente alla mattinata di giovedì 27 agosto, quando dai posti di blocco delegati al controllo dei transfrontalieri sono iniziate a giungere parecchie telefonate e segnalazioni per lamentare anomalie e malfunzionamenti di stampo tecnico.
Una volta identificata la causa del problema, i responsabili dell’agenzia hanno deciso in via precauzionale di spegnere ogni sistema così da evitare la compromissione di altri terminali o risorse. Lo stop alle attività è durato complessivamente circa quattro ore.
Responsabili del governo argentino hanno dichiarato alla stampa nazionale che non è stato pagato alcun riscatto e che non vi è alcuna intenzione di farlo, in questa situazione così come in futuro se dovesse ripetersi un attacco simile. La cifra richiesta, inizialmente pari a 2 milioni di dollari da versare in criptovaluta (Bitcoin), è raddoppiata dopo sette giorni arrivano a 4 milioni di dollari.