De Argentijnse immigratiedienst en het nationaal immigratiebureau kregen onlangs te maken met een ransomware aanval die al hun systemen op slot gooide. De groep achter deze aanval eiste $4 miljoen losgeld. Naar aanleiding van de hack waren de grenzen urenlang gesloten.
Het virus liet in de eerst instantie wat willekeurige sporen achter op de computers van het immigratiebureau. Daarna verstopte het zich al snel in netwerkfolders en klampte het zich aan Microsoft Windows en andere Office-bestanden.
Het losgeld wat geëist werd, was in de eerste instantie ‘slechts’ $2 miljoen dollar. Op het moment dat het immigratiebureau dit weigerde werd de som verhoogd naar $4 miljoen. De som diende betaald te worden met bitcoin (BTC).
Het Argentijnse ministerie van financiën liet weten hoe zij gealarmeerd werden:
“Op 27 augustus, 07:00 uur kreeg de directie van technologie en communicatie (onderdeel van het algemene directie systeem) meerdere telefoontjes van verschillende controleposten met het verzoek om te helpen bij een technisch probleem.”
Om grotere schade te voorkomen werd besloten alle systemen uit te zetten, in de hoop tijd te kunnen winnen om het probleem op te lossen. Dit had echter wel als gevolg dat bepaalde servers bij de grens offline waren en het uren duurde voor ze weer beschikbaar waren.
De overheid zei dat ze niet van plan zijn te onderhandelen met criminelen of hackers en dat ze zich geen zorgen maken over het terughalen van de data. Hiermee zetten ze kostbare data op het spel. In het verleden werd er vaak data van gebruikers gepubliceerd als er geweigerd werd te betalen.
Sinds 2018 worden ransomware aanvallen steeds populairder. Er worden tegenwoordig veelvuldig aanvallen gedaan op ondernemers en overheden. Zelfs ziekenhuizen zijn vaak doelwit van hackers. De Netwalker gang is berucht om zijn hacks, er wordt geschat dat ze al ruim $25 miljoen gestolen hebben met het hacken en overnemen van computers in 2020.
