A agência oficial de imigração da Argentina, Dirección Nacional de Migraciones, foi atingida por um ataque de ransomware que cessou temporariamente o acesso ao país. No dia 27 de agosto último, durante 4 horas, todos os postos de imigração foram fechados.
De acordo com publicação da Unidad Fiscal Especializada, o governo teve conhecimento do ataque ao receber um grande número de notificações de checkpoints que demandavam assistência técnica por volta de 7 da manhã do dia 6 de setembro.
O grupo hacker responsável pelo ransomware, Netwalker, inicialmente exigiu 2 milhões de dólares em bitcoins para a restauração dos servidores. Depois de uma semana, os criminosos aumentaram o resgate para cerca de 4 milhões de dólares em bitcoins.
O governo afirmou que não irá negociar com hackers e que não está preocupado com a recuperação dos dados roubados. Nas 4 horas de paralisação das fronteiras, as autoridades desligaram todas as redes de computadores da imigração (em pontos regionais e de controle).
Apesar da postura do governo argentino, especialistas ressaltam que esse tipo de ataque pode envolver o vazamento de informações sigilosas e extremamente críticas para o público geral. O caso é um exemplo raro de crime cibernético que impacta uma agência governamental nacional.
