Peretas Minta Bayaran 355 BTC Untuk Kembalikan Server Imigrasi di Argentina
Jelajahcoin.com – Pejabat pemerintah di Argentina menolak untuk bernegosiasi dengan kelompok peretas ransomware yang meminta bayaran Bitcoin (BTC).
Kelompok yang telah memaksa mereka untuk menutup sebentar semua pos pemeriksaan imigrasi di Argentina pada 27 Agustus.
Menurut laporan 6 September di Bleeping Computer, sekelompok peretas ransomware Netwalker melanggar agen imigrasi Argentina.
Dirección Nacional de Migraciones, pada 27 Agustus dan pada awalnya meminta pembayaran $2 juta untuk memulihkan servernya.
“File Anda dienkripsi,” kata catatan tebusan yang dibuat peretas di halaman pembayaran Tor yang dikirim ke agen imigrasi.
“Satu-satunya cara untuk mendekripsi file Anda adalah [sic] membeli program decrypter.” lanjut catatan itu.
Grup tersebut memposting kumpulan data sensitif tertentu dari agensi. Hal itu sebagai bukti bahwa dialah yang bertanggung jawab atas peretasan tersebut.
Peretas meningkatkan harga tebusan
Setelah seminggu, para peretas itu meningkatkan tebusan pembayaran menjadi 355,8718 BTC atau sekitar 4 juta USD.
Outlet berita Argentina, Infobae, melaporkan bahwa serangan itu. Secara efektif menghentikan semua penyeberangan masuk dan keluar perbatasan di negara itu selama kurang lebih empat jam.
Selama penutupan, pihak berwenang mengambil semua jaringan komputer yang digunakan oleh petugas imigrasi di kantor regional dan pos pemeriksaan offline.
Pejabat pemerintah dilaporkan mengatakan “mereka tidak akan bernegosiasi dengan peretas” dan tidak peduli dengan pengambilan data yang dicuri.
Meskipun peretas ransomware tidak dibatasi oleh perbatasan, situasi di Argentina adalah contoh langka serangan siber yang memengaruhi lembaga pemerintah nasional.
Brett Callow, seorang analis ancaman dan ahli ransomware di lab malware Emsisoft. Mengatakan serangan semacam itu berpotensi mengganggu dan melibatkan kebocoran data yang sangat sensitif ke masyarakat umum.
“Dalam kasus departemen pemerintah, hal ini sangat bermasalah karena datanya seringkali sangat sensitif, dan dalam beberapa kasus bahkan dapat menimbulkan risiko bagi keamanan nasional,” kata Callow.
“Lebih dari 1 dari 10 serangan ransomware sekarang melibatkan pencurian data, dan daftar grup yang secara rutin mencuri terus bertambah. Akibatnya, sangat mungkin insiden seperti ini akan menjadi semakin umum,” lanjutnya.