8 月 27 日早間,有一駭客集團入侵阿根廷移民署(Direccion Nacional de Migraciones),竊取機構內的敏感數據後,要求阿根廷政府以比特幣支付贖金,以取回解密金鑰。對此,阿根廷當局否認此次事件波及民眾敏感資料,並表示:「拒絕跟駭客談判」。
具體而言,攻擊發生當天,阿根廷移民署的「SICaM」(Integral System of Migratory Capture)出入境證件審查系統被植入一款名為「NetWalker」的勒索軟體,為了避免災情擴大,當局第一時間切斷相關網路和系統,一度造成系統大亂,也迫使阿根廷的邊境通關審查作業癱瘓長達 4 個小時,經過一番搶修後,受影響的伺服器才恢復上線。
不過,NetWalker 在這段期間已經「綁架」了阿根廷移民署的敏感數據,並索求 200 萬美元的贖金,然而一周過去,阿根廷政府仍拒付贖金,因此憤而將贖金提高至 400 萬美元,約合 355 枚比特幣。此外,駭客還張貼出之前從阿根廷移民署系統盜來的資料截圖。
對此,阿根廷當局表示,這次攻擊並未有重要基礎架構受影響,也沒有任何個人、企業的敏感資料受波及,但從駭客流出的截圖來看,被盜數據似乎也包含了個人敏感資料。消息人士指出,阿根廷政府堅持不付贖金,且無意願跟駭客談判,顯然,也不擔心數據被盜後會找不回來。
雖然,勒索軟體、駭客並不受國界限制,但阿根廷的嚴重程度,是這類攻擊影響國家政府機構當中,較為罕見的例子。
Emsisoft 惡意軟體實驗室的威脅分析師和勒索軟體專家 Brett Callow 在接受媒體採訪時表示,這種攻擊不僅會造成破壞,還有可能將極其敏感的數據公諸於世。 Callow 說,
政府部門受攻擊,這是特別嚴重的問題,因為這類攻擊往往會涉及極其敏感的數據,在某些情況下,甚至會對國家安全構成風險,現在,每 10 次勒索軟體攻擊中,就有超過 1 次涉及數據竊取,而且,竊取數據的駭客集團名單也在不斷增長。因此,這類攻擊事件很可能會變得越來越多。
資安公司 McAfee 指出,自今年 3 月以來,NetWalker 勒索軟體背後的犯罪組織已勒索到了超過 2500 萬美元,接近已知最成功的勒索軟體犯罪組織,包括:Ryuk 、 Dharma 和 REvil(Sodinokibi)。 不過,由於記錄並不完整,安全專家認為,實際金額可能更高。