Grænseovergang lukket af ransomwareangreb

Netwalker ransomware er på spil i Argentina.

Argentinas ’direktorat for migration’ har været udsat for et ransomwareangreb, der lukkede grænseovergangene i fire timer. Det skriver Bleeping Computer.

Årsagen til miseren har tilsyneladende været Netwalker ransomwaren, som imidlertid blev forhindret i at sprede sig i hele netværket, ved at den tekniske afdeling i direktoratet besluttede at lukke systemerne ned. Det var denne ledlukning, der medførte at grænseovergangene blev holdt lukket i fire timer, indtil serverne var tilbage online.

Netwalker kræver ifølge Bleeping Computers kilder fire mio dollar i løsesum, som dog tidligere har været angivet til to mio dollar. Dette har Argentina imidlertid afvist at betale.

Advarsel før angrebet

Også Security Affairs skriver om historien og henviser til en tidligere udsendt advarsel fra det amerikanske forbundspoliti, FBI, der netop advarer om angreb fra Netwalker ransomware på amerikanske og udenlandske statslige myndigheder. I advarslen anbefales bl.a. off-line backup af kritiske data, sikring af at backup’en ikke kan modificeres eller slettes, installation af antivirus, brug af sikre netværk og ikke offentligt tilgængelige wifi-netværk, brug af to-faktorautentifikation i kombination med stærke kodeord, opdatering af programmer og systemer osv.

Så vidt vides er det første gang, at en grænseovergang er blevet lukket som en følge af et ransomware-angreb.

Links:

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-argentinian-border-crossing-for-four-hours/

https://securityaffairs.co/wordpress/107987/malware/netwalker-ransomware-argentina-immigration-agency.html