L’Argentina costretta a chiudere i confini nazionali per 4 ore dopo attacco ransomware

La pericolosità degli attacchi hacking sta aumentando in maniera esponenziale.

La dimostrazione dell’assunto arriva dall’Argentina, costretta a chiudere per 4 ore i propri valichi di frontiera dopo un raid che ne ha bloccato i sistemi informatici.

Il fatto è avvenuto il 27 agosto e soltanto ora ne stanno trapelando i particolari.

Cosa è accaduto

L’agenzia per l’immigrazione argentina, Dirección Nacional de Migraciones (DNM), è stata oggetto di un attacco ransomware, decidendo di evitare conseguenze catastrofiche  interrompendo temporaneamente i valichi di frontiera.

L’attacco è stato segnalato per la prima volta dal governo argentino il 27 agosto, il quale ha inoltrato la notizia all’agenzia per la criminalità informatica del Paese.

Una mossa dettata dalle svariate chiamate provenienti dai checkpoint di frontiera, le quali segnalavano la compromissione delle proprie strutture informatiche.

A darne notizia è stato Bleeping Computer, un sito che si occupa di sicurezza informatica, il quale ha anche affermato che la richiesta di riscatto avanzata dagli hacker era di 4 milioni di dollari, sotto forma di Bitcoin.

La risposta della DNM

Ad evitare conseguenze ancora peggiori è stata la pronta risposta delle autorità di frontiera, di fronte alla scoperta dell’attacco al sistema informatico.

E’ stato infatti deciso di spegnere i server centrali, in modo da impedire che il virus potesse propagarsi ai sistemi periferici.

Sono state necessarie quattro ore per riportare la situazione sotto controllo e riattivare i valichi di frontiera. In questo lasso di tempo i flussi in entrata e in uscita sono stati notevolmente rallentati.

L’ennesimo attacco di NetWalker

Nel corso delle successive indagini, le autorità hanno scoperto che gli autori dell’attacco sono gli hacker di NetWalker.

Un gruppo che si era già distinto nei mesi precedenti per gli attacchi ransomware a danno delle reti aziendali.

Il modus operandi del gruppo è ormai ricorrente: dopo aver crittografato i file, o inserito una password, viene richiesto un riscatto per poter avere la password.

Stavolta, però, i responsabili della DNM hanno fatto esattamente quello che consigliano le aziende che si occupano di sicurezza informatica.

Hanno cioè affermato che non hanno alcuna intenzione di pagare un riscatto, in una dichiarazione resa al notiziario locale Infobae.

Una risposta del tutto logica, in quanto anche pagando il riscatto, non esiste alcun assicurazione che gli hacker ripristineranno effettivamente il sistema colpito.

Un vero e proprio salto di qualità

Occorre però segnalare come l’attacco alla DNM rappresenti un vero e proprio salto di qualità per gli hacker.

In questo caso, infatti, è stato messo sotto scacco un sistema nazionale di grande importanza, come quello che regola i movimenti alle frontiere argentine.

Un raid destinato quindi a mettere in allarme i governi nazionali, con quello che potrebbe conseguirne a livello legislativo.

Leave a Reply