阿根廷移民署遭Netwalker加密勒索400万美元，通关作业一度中断

阿根廷移民署八月底遭骇客发动勒索软件Netwalker攻击，勒索400万美金，并一度造成系统大乱，迫使阿国关闭边境通关审查作业4小时。

根据当地媒体报导，事情发生在8月27日当地早上7时左右，该国IT主管机关接到多宗边境检查哨通报系统无法使用，并且接到骇客留下的勒索软件讯息，要求当局支付赎款以取回解密金钥。

根据阿根廷网络犯罪防治主管单位的文件，歹徒是以名为NetWalker的勒索软件入侵阿根廷移民署（Dirección Nacional de Migraciones）的SICaM（Integral System of Migratory Capture）系统，后者专门处理入、出境证件审查。这只恶意程式主要加密Windows机器系统档案包括ADAD SYSVOL和SYSTEM CENTER DPM（data protection manger），以及使用者硬盘及共享资料夹中的Microsoft Office文件包括Word及Excel档。

为免勒索软件灾害扩大，当局立即切断出入境管理相关网络及系统，也使海关审查作业被迫中断长达4小时。之后在抢修下受影响的服务器恢复上线。

阿根廷当局说此次攻击并未影响重要基础架构，也没有敏感资料，包括个人或企业资讯受影响。报导同时引述消息来源指出，阿国-并不愿和骇客交涉交付赎款，但也不担心抢修系统的问题。

根据Bleeping Computer报导，歹徒原本只要求200万美元的赎金，但7天过后因为阿国-不愿付款，因此决定将赎金提高为400万美元，约355比特币。骇客也在地下论坛上张贴了证实他们持有隶属于阿国移民署的资料撷图，而从撷图来看，似乎也包含了敏感内容。

Netwalker去年8月开始在网络上流传，已经被许多骇客组织用来发动勒索。美国FBI今年7月也警告美国-及企业小心这只勒索软件。长期从事COVID-19研究的加州大学旧金山分校6月初，坦承付出114万美元以赎回被Netwalker加密的资料，但该校强调相关研究资料不受影响。

ZDNet报导，Netwalker迄今勒索到的金额高达2500万美元，直逼Ryuk、Darma及REvio/Sodinokibi。