按Enter到主內容區

阿根廷移民署遭植入Netwalker勒索軟體

  • 發布日期:109-12-04
  • 發布單位:刑事警察大隊

參考網站:
行政院國家資通安全會報技術服務中心  阿根廷移民署遭植入Netwalker勒索軟體
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16455


阿根廷移民署之出入境證件審查系統(Integral System of Migratory Capture, SICaM),遭駭客植入NetWalker勒索軟體。為避免災情擴大,阿根廷政府於第一時間切斷相關網路與系統,迫使阿根廷邊境通關審查作業癱瘓時間長達4小時,經搶修後,受影響之伺服器才恢復上線。
駭客透過NetWalker勒索軟體竊取與加密阿根廷移民署之數據資料,並索求200萬美元贖金,7天過後,阿根廷政府仍拒付贖金,駭客因此將贖金提高為400萬美元,並在地下論壇發布數據資料截圖,證實持有隸屬於阿根廷移民署之資料。
對此,阿根廷政府表示,此次攻擊活動未有關鍵基礎設施受影響,亦沒有任何個人與企業之機敏資料受到波及,惟從駭客所發布之數據資料截圖,可知遭竊取之數據資料疑似包含個人機敏資料。
據資安公司McAfee分析,勒索軟體Netwalker最早於108年8月出現,直至今年3月才廣為人知,Netwalker主要鎖定大型企業組織發動攻擊,且能加密所發現之所有Windows作業系統檔案,並在今年3月發展成勒索軟體即服務(Ransomware-as-a-Service)模式。McAfee估計自今年3月至7月底,不到半年期間,Netwalker駭客總計得手2,795個比特幣,市值約2,500萬美元。