Αρκετές κυβερνητικές υπηρεσίες στη Λατινική Αμερική έγιναν στόχος επιθέσεων ransomware τους τελευταίους μήνες και τα τελευταία θύματα είναι η Χιλή και η Δομινικανή Δημοκρατία.
Το Υπουργείο Εσωτερικών της Χιλής ανέφερε την περασμένη εβδομάδα ότι μια κυβερνητική υπηρεσία διατάραξε τα συστήματα και τις διαδικτυακές υπηρεσίες της από ένα κομμάτι ransomware που στόχευε διακομιστές Windows και VMware ESXi. Το ransomware κρυπτογραφούσε αρχεία σε παραβιασμένα συστήματα και τα μετονόμασε με την επέκταση .crypt.
Η στοχευόμενη υπηρεσία φαίνεται να είναι η Sernac, η Εθνική Υπηρεσία Καταναλωτών της χώρας, η οποία διασφαλίζει την προστασία των δικαιωμάτων των καταναλωτών. Ο οργανισμός αποκάλυψε το περιστατικό στις 25 Αυγούστου. Οι
αρχές της Χιλής έχουν δημοσιοποιήσει ορισμένους δείκτες συμβιβασμού (IoC) και με βάση τις διαθέσιμες πληροφορίες, το SecurityWeek πιστεύει ότι το περιστατικό αφορούσε το σχετικά νέο ransomware RedAlert, το οποίο είναι επίσης γνωστό ως N13V.
Το RedAlert χρησιμοποιεί διπλό εκβιασμό, κρυπτογραφώντας τα αρχεία του θύματος και απειλώντας με διαρροή δεδομένων που έχουν κλαπεί από τα συστήματά του, εκτός εάν καταβληθούν λύτρα. Ο ιστότοπος διαρροής που βασίζεται στο Tor του RedAlert δεν αναφέρει καμία κυβερνητική υπηρεσία της Χιλής τη στιγμή της σύνταξης.
Ένας κυβερνητικός οργανισμός στη Δομινικανή Δημοκρατία χτυπήθηκε επίσης από ransomware πρόσφατα. Το εθνικό κέντρο κυβερνοασφάλειας της χώρας δήλωσε στις 24 Αυγούστου ότι το Δομινικανή Αγροτικό Ινστιτούτο (IAD) του Υπουργείου Γεωργίας ήταν στόχος, αλλά τόνισε ότι η κυβέρνηση δεν σχεδιάζει να πληρώσει λύτρα, για να αποφύγει την ενθάρρυνση των απειλών να διεξάγουν τέτοιου είδους επιχειρήσεις.
Η Bleeping Computer ανέφερε ότι το Quantum ransomware ενεπλάκη στην επίθεση. Οι κυβερνοεγκληματίες ισχυρίστηκαν ότι είχαν κλέψει περισσότερα από 1 Tb αρχείων και ζήτησαν λύτρα 650.000 δολαρίων.
Επί του παρόντος δεν υπάρχει καμία αναφορά για IAD στον ιστότοπο διαρροής δεδομένων της Quantum.
Νωρίτερα αυτό το μήνα, ransomware έπληξε επίσης το δικαστικό σώμα της Κόρδοβα της Αργεντινής, αναγκάζοντας τον οργανισμό να κλείσει συστήματα και υπηρεσίες. Η Bleeping Computer ανέφερε ότι ένα νέο κομμάτι κρυπτογράφησης αρχείων ransomware με το όνομα «Play» ενεπλάκη στο περιστατικό.
Τον Μάιο, οι χάκερ πίσω από το ransomware Conti στόχευσαν τα συστήματα υπολογιστών της Κόστα Ρίκα και απείλησαν να ανατρέψουν την κυβέρνηση. Την ίδια ώρα περίπου, οι κυβερνοεγκληματίες ανακοίνωσαν επίσης χακάρισμα σε κυβερνητικό οργανισμό στο Περού. Οι επιθέσεις φάνηκε να είναι μέρος μιας προσπάθειας για μια μεγάλη έξοδο καθώς η επιχείρηση Conti έκλεισε λίγο μετά, πιθανότατα λόγω του ότι η μάρκα έγινε τοξική.