L’immigration argentine attaquée par ransomware

Les pirates ont exigé 4 millions de dollars en Bitcoins pour le decryptor ainsi que la suppression des fichiers volés

Des fonctionnaires de l’agence officielle de l’immigration argentine, la Dirección Nacional de Migraciones, ont refusé de négocier avec un groupe de pirates informatiques qui ont forcé le pays à fermer tous les points de contrôle de l’immigration pendant une courte période le 27 août.

Un rapport publié le 6 septembre par Bleeping Computer, un site internet d’information technologique, révèle qu’un groupe de pirates de Netwalker a violé la Dirección Nacional de Migraciones et a exigé un paiement de 2 millions de dollars pour restaurer leurs serveurs.

Les pirates ont envoyé une demande de rançon en utilisant une page de paiement Tor. Alors qu’ils avaient fixé leur demande initiale à 2 millions de dollars pour le decryptor et la suppression des fichiers volés, le montant a été porté à 4 millions de dollars après sept jours.

Une plainte pénale publiée par l’agence argentine de lutte contre la cyber-criminalité, Unidad Fiscal Especializada en Ciberdelincuencia, a révélé que le gouvernement a eu connaissance des attaques pour la première fois après avoir reçu plusieurs appels de support technique provenant de postes de contrôle vers 7 heures du matin.

Comme preuve qu’il s’agissait du groupe responsable du piratage, il a également publié des données sensibles de l’agence.

Infobae, un média argentin, a rapporté que l’ampleur de l’attaque a obligé l’agence d’immigration à interrompre tous les passages frontaliers à l’entrée et à la sortie du pays pendant quatre heures. Pendant cette fermeture, les autorités ont également mis hors service tous les réseaux informatiques utilisés par les fonctionnaires de l’immigration dans les bureaux régionaux et les points de contrôle.

Les responsables gouvernementaux auraient déclaré qu’ils « ne négocieront pas avec les pirates informatiques » et ne se préoccupent pas de récupérer les données volées.

Alors que les pirates informatiques peuvent frapper n’importe où dans le monde, cette situation en Argentine est l’un des rares exemples qui montrent comment une cyber-attaque peut paralyser une agence gouvernementale nationale. Il s’agit peut-être de la première attaque connue contre une agence fédérale qui a effectivement interrompu les opérations d’un pays.

Brett Callow, analyste des menaces et expert en matière de rançon au laboratoire de logiciels malveillants d’Emsisoft, a déclaré que ces attaques posent un risque sérieux pour la sécurité.

« Dans le cas des ministères, cela est particulièrement problématique car les données peuvent souvent être extrêmement sensibles, et dans certains cas, représenter un risque pour la sécurité nationale. Plus d’une attaque sur dix avec demande de rançon implique désormais le vol de données et la liste des groupes qui volent régulièrement ne cesse de s’allonger. Par conséquent, il est très probable que de tels incidents deviennent de plus en plus fréquents ».

Traduit par Carolane de Palmas