阿根廷政府网站遭受勒索软件攻击并盗取了50GB的信息

关键事实：

最初，人们认为该攻击是由门户argentina.gob.ar遭受的。

尽管已知黑客要求以加密货币付款，但金额未知。

REvil勒索软件团伙（也称为Sodinokibi）声称从阿根廷政府网站上窃取了50 GB的信息。 尽管起初人们认为这是来自argentina.gob.ar门户的信息，但当局确认他们实际上是从公共工程部下属的国家公路管理局窃取了数据。

该消息由专门从事网络防御的人工智能公司Darktrace在Twitter上传播。 在11月26日发布的一条推文中，它表明REvil泄漏了从暗网上门户网站窃取的部分50 GB。

在他的讯息中，Darktrace与数据共享了屏幕截图勒索软件小组在他们的“快乐博客”上发布了该消息。 这些文件（据称已被黑客入侵）前面加上以下句子：“您应与我们联系。 如果您在一周内不这样做，我们将发布下载的有关您的所有内容（50 GB的信息）”。

在具有发布威胁的屏幕截图中，攻击者在argentina.gob.ar上显示了一些文件夹，这些文件夹似乎属于公民定向和公共管理程序的站点。

但是，经当地媒体，创新与数字化转型部代表，该门户网站的管理员咨询后，拒绝遭受任何勒索软件攻击。

发言人说，屏幕截图中显示的文件与该页面上使用的结构和操作系统不符。

国家网络安全局通过远程信息网络紧急协调（CERT）告诉媒体，所显示的图像似乎与勒索软件攻击中所窃取的信息一致道路领域在argentina.gob.ar。

这是截图，显示了REvil在暗网上共享的信息。 资料来源：Twitter。

数据盗窃将在几天前发生。 尽管未指定金额，但已知网络犯罪分子他们将要求以加密货币支付文件赎金。

告密者声称，该机构不愿意支付所要求的金额，以免数据泄露。 他们目前正在与专家合作，以评估被盗信息的规模和敏感性。

该黑客攻击与阿根廷政府机构和公司在2020年期间遭受的其他勒索软件攻击一起。

据CriptoNoticias报道，国家移民局的网站在9月份受到Netwalker勒索软件的攻击。 此前，在7月份，REvil攻击了电信公司Telecom，要求赔偿750万美元的门罗币（XMR）。 2月，针对公共交通应用程序的另一起攻击事件是“何时到达？”。 在这种情况下，黑客要求在50,000美元至200,000美元之间的比特币。

今年，勒索软件团伙开始实施一种新的操作方式，除了绑架外，还包括勒索受害者，他们从中窃取数据以压迫付款。 如果没有钱，他们会在暗网上发布信息。

这种做法是走向的趋势的一部分全球勒索软件的增长，特别是在拉丁美洲。 网络安全公司卡巴斯基的统计数据表明，从今年1月到9月，该地区记录了130万次勒索软件尝试。 这意味着每天大约有5,000次攻击。

本月早些时候，REvil的发言人提供了有关其商业模式的详细信息，并透露该乐队在2020年期间将获得大约1亿美元的利润。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/web-gobierno-argentina-ataque-ransomware-roban-50gb-informacion/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。