Ransomware-Hacker nehmen Argentiniens Grenzen offline

0
20



Regierungsmitarbeiter in Argentinien weigern sich, mit einer Ransomware-Gruppe zu verhandeln. Diese hat dafür gesorgt, dass am 27. August alle Einwanderungskontrollpunkte kurzzeitig geschlossen werden mussten.

Einem Bericht vom 6. September auf Bleeping Computer zufolge haben Hacker der Ransomware-Gruppe Netwalker am 27. August die argentinische Einwanderungsbehörde Dirección Nacional de Migraciones gehackt und zunächst eine Zahlung von 2 Millionen US-Dollar für die Wiederherstellung ihrer Server gefordert. 

“Ihre Dateien sind verschlüsselt”, wie es in einer Lösegeldforderung auf einer Tor-Zahlungsseite heißt, die an die Einwanderungsbehörde geschickt wurde. “Die einzige Möglichkeit, Ihre Dateien zu entschlüsseln, ist, das Entschlüsselungsprogramm zu kaufen.”

Die Gruppe postete eine Auswahl sensibler Daten von der Behörde als Beweis dafür, dass sie hinter dem Hack steckt. Nach einer Woche erhöhten die Hacker das Lösegeld auf 355,8718 Bitcoin (BTC). Das waren damals etwa 4 Mio. US-Dollar. 

Der argentinische Nachrichtensender Infobae berichtete, dass der Angriff dafür sorgte, dass effektiv alle Grenzübergänge ins Land und aus dem Land heraus für vier Stunden geschlossen werden mussten. Während des Shutdowns haben die Behörden alle Computernetzwerke, die von den Mitarbeitern der Einwanderungsbehörde in den Regionalbüros und an den Kontrollpunkten benutzt werden, offline genommen. Regierungsmitarbeiter sagten, sie würden “nicht mit Hackern verhandeln” und die Wiederbeschaffung der gestohlenen Daten seien ihnen egal.  

Ransomware-Hacker sind zwar nicht durch Grenzen eingeschränkt, aber die Situation in Argentinien ist ein seltenes Beispiel eines Cyberangriffs, der eine nationale Regierungsbehörde betrifft. 

Im Gespräch mit Cointelegraph sagte Brett Callow, ein Bedrohungsanalytiker und Ransomware-Experte im Emsisoft Malware-Labor, dass solche Angriffe stören und zum Durchsickern extrem sensibler Daten an die Öffentlichkeit führen könnten.

“Bei Regierungsstellen ist das besonders problematisch, da die Daten oft äußerst sensibel sein können und in einigen Fällen sogar ein Risiko für die nationale Sicherheit darstellen”, so Callow.  “Mehr als jeder zehnte Ransomware-Angriff umfasst inzwischen Datendiebstahl. Es gibt immer mehr Gruppen, die routinemäßig Daten stehlen. Folglich ist es sehr wahrscheinlich, dass Vorfälle wie dieser immer häufiger auftreten.”




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here