Cyberprzestępcy korzystając z ransomware zaatakowali rządowe systemy IT w Chile. Udało im się zainfekować zarówno komputery z systemem operacyjnym Windows, jak i Linux.
Serwis Bleeping Computer poinformował, że do ataku doszło 25 sierpnia 2022 r. Zainfekowanie systemów przez ransomware doprowadziło do problemów z obsługą online obywateli. W jednej z rządowych agencji wyłączone zostały wszystkie maszyny wirtualne i zaszyfrowane pliki przechowywane na stacjach roboczych oraz w lokalnej sieci. Ucierpiały pliki wykonywalne wykonywalne .exe, biblioteki .dll, wirtualne dyski .vmdk i pliki logów .log
Chilijski CSIRT twierdzi, że użyte do cyberataku złośliwe oprogramowanie może szyfrować pliki, a także wykradać dane do logowania z przeglądarek internetowych, szyfrować dyski i kości pamięci. Pozwala również omijać zabezpieczenia jakimi są programy antywirusowe.
Po ataku chilijska administracja otrzymała od hakerów trzydniowe ultimatum. Miała albo zapłacić okup, albo liczyć się z upublicznieniem lub odsprzedaniem innym cyberprzestępcom wykradzionych danych.
Bleeping Computer podaje, że nie wiadomo, kto stoi za cyberatakiem. CSIRT nie podał ani danych umożliwiających identyfikację złośliwego oprogramowania, ani pozwalających poznać odpowiedzialnych za te działania. Portal jednak spekuluje, że może być to gang Conti. W lipcu 2022 r. zaatakował on rząd Kostaryki.
Jednak chilijscy eksperci nie potwierdzają tych informacji. Twierdzą, że użyte do tego ataku złośliwe oprogramowanie nie pojawiło się nigdy wcześniej.
Źródło: cyberdefence24.pl
