Menu Close

Kantor Imigrasi Argentina Menghadapi Serangan Ransomware; Peretas Menuntut $ 4 Juta Dalam Bitcoin

Argentina’s Immigration Office Faces A Ransomware Attack; Hackers Demand $4M In Bitcoin
  • Jaringan imigrasi Argentina lumpuh selama berjam-jam akibat serangan ransomware.
  • Peretas menggandakan pembayaran tebusan mereka menjadi $ 4 juta setelah agensi menolak untuk bekerja sama.
  • Tebusan yang harus dibayarkan dalam Bitcoin (BTC).

Kementerian imigrasi resmi Argentina menghadapi serangan ransomware, melumpuhkan pos pemeriksaan, serta masuk dan keluar negara selama empat jam. SEBUAH pengaduan pidana diajukan oleh badan kejahatan dunia maya Argentina, Unidad Fiscal Especializada en Ciberdelincuencia, menunjukkan bahwa beberapa pos pemeriksaan di seluruh negeri tidak dapat berfungsi pada 27 Agustus dari pukul 7 pagi waktu setempat.

Serangan ransomware Newalker memengaruhi operasi di seluruh jaringan imigrasi Argentina yang memaksa agen pemerintah federal untuk menutup sistem mereka. Ini untuk mencegah lebih banyak data disusupi oleh peretas. Keluhan itu berbunyi,

"Sekitar pukul 7 pagi pada hari yang disebutkan dalam paragraf di atas, Direktorat Teknologi dan Komunikasi di bawah Direktorat Jenderal Sistem dan Teknologi Informasi Organisasi ini menerima banyak panggilan dari berbagai pos pemeriksaan yang meminta dukungan teknis."

Ini menyajikan kasus pertama dari agen federal Argentina yang menghadapi a serangan ransomware.

Penyerang Menuntut $ 4 juta dalam BTC sebagai Tebusan

Para peretas meninggalkan catatan pada file terenkripsi yang menyediakan metode bagi kantor imigrasi untuk membayar uang tebusan agar file tersebut didekripsi. Menurut gambar yang dibagikan oleh Komputer Bleeping, para peretas mendikte pembayaran tebusan $ 2 juta dalam Bitcoin ke dompet kripto web gelap mereka.

Catatan tebusan yang ditinggalkan oleh peretas Kantor Imigrasi Argentina (Sumber: Komputer Bleeping)

Namun, pejabat kementerian imigrasi tetap bertahan, menolak untuk bernegosiasi dengan para peretas. Sumber pemerintah berkata,

"Mereka tidak akan bernegosiasi dengan peretas, dan juga tidak terlalu peduli untuk mendapatkan kembali data itu."

Setelah berakhirnya tenggat waktu pertama, catatan data terenkripsi secara otomatis memperbarui jumlah tebusan menjadi dua kali lipat harga – sekitar 355.871 BTC (~ $ 4 juta). Tidak ada tanggal kedaluwarsa yang ditetapkan pada pembayaran tebusan kedua.

Meningkatkan kasus serangan ransomware?

Seperti disebutkan di atas, peretasan agen federal jarang terjadi. Namun, perusahaan dan pemerintah kota sering mengalami penyerang ransomware. Pada akhir 2019, perusahaan data Argentina, San Luis, menghadapi serangan ransomware setelah 7.500 GB data dienkripsi dengan para peretas meminta $ 37.000 hingga $ 370.000 untuk mendekripsi file.

Pada bulan Juli tahun ini, perusahaan telekomunikasi terbesar Argentina, Telecom SA, menjadi sasaran serangan ransomware dengan peretas menuntut $ 7,5 juta pembayaran dalam cryptocurrency yang berfokus pada privasi, Monero (XMR). Data tersebut ditahan selama tiga hari sebelum perusahaan dapat mengembalikan operasi bagi pelanggannya.