Theo Alicia Banuelos, Bộ trưởng Bộ Khoa học và Công nghệ Argentina, vụ tấn công diễn ra vào ngày 25/11 vừa qua.
Trong một bài phỏng vấn với tờ báo điện tử của chính quyền địa phương Agencia de Noticia de San Luis vào hôm 2/12, Banuelos cho biết trung tâm dữ liệu nói trên hiện đã khôi phục được 90% số dữ liệu bị ransomware mã hóa. Tổng số dữ liệu bị hacker tấn công lên đến 7.700GB – đây là lượng dữ liệu tích lũy trong suốt 10 năm qua của chính quyền địa phương.
“Giải mã các tập tin sẽ mất ít nhất 15 ngày, chủ yếu vì kích cỡ khổng lồ của tập tin nén” – Banuelos tiết lộ thêm.
Số Bitcoin mà các hacker yêu cầu hiện vẫn chưa rõ, nhưng nhiều nguồn tin cho biết nếu muốn các tập tin được giải mã, chính quyền sẽ phải bỏ ra khoảng từ 37.000 – 370.000 USD – tương đương từ 0,5 – 50 BTC.
Mới chỉ tuần trước thôi, một trung tâm dữ liệu lớn khác tại Mỹ cũng đã bị tấn công bởi Sodinokibi, một chủng ransomware mới nổi nhưng đã giúp một tên hacker kiếm được số Bitcoin tương đương 287.000 USD chỉ trong vòng 3 ngày ngắn ngủi cách đây vài tháng.
Có vẻ như hạ tầng mạng của chính quyền các địa phương là một mục tiêu phổ biến đối với các loại ransomware. Một nhóm những tên tội phạm mạng tự xưng là “Shadow Kill Hackers” từng tấn công website hành chính của thành phố Johannesburg (Nam Phi) vào cuối tháng 10 vừa qua, đe dọa sẽ đăng tải những dữ liệu đánh cắp được lên mạng Internet trừ khi nhận được khoản tiền chuộc trị giá 300.000 USD (tương đương 4 BTC).
Các hacker còn nhắm vào các công ty tư nhân, bao gồm công ty bảo mật đa quốc gia trụ sở tại Tây Ban Nha là Prosegur. Công ty này đã bị tấn công bởi ransomware mang tên Ryuk chưa đầy 2 tuần trước.
Theo Genk