Об инциденте стало известно 27 августа, когда в Службу кибербезопасности Аргентины начали поступать многочисленные жалобы от постов миграционного контроля, касающиеся взлома их компьютерных систем. Работники пунктов таможенного контроля обнаружили, что потеряли доступ ко многим приложениям Microsoft и папкам совместного пользования.
Сначала за разблокировку файлов злоумышленники требовали заплатить $2 млн в биткоинах. Однако спустя семь дней сумма выкупа увеличилась до $4 млн (около 355 BTC).
Сотрудники незамедлительно предприняли необходимые меры, отключив центральные серверы, чтобы помешать вирусу добраться до других систем. Однако в результате хакерской атаки все аргентинские иммиграционные бюро и пункты контроля были вынуждены приостановить работу на четыре часа. Руководство DNM не вступало в переговоры с вымогателями и не намерено выплачивать им деньги.
Позднее специалисты по кибербезопасности выяснили, что атака была совершена хакерской группой NetWalker, специализирующейся на взломах корпоративных сетей крупных организаций. Как правило, после взлома эти хакеры зашифровывают все приложения Microsoft, файлы и документы на компьютерах жертв, требуя выкуп в криптовалюте в обмен на ключи расшифровки.
В июне от атаки вредоносной программы, запущенной группой NetWalker, пострадали сразу три университета в США. Калифорнийскому университету в Сан-Франциско пришлось выплатить $1.14 млн в BTC, чтобы вернуть доступ к данным важных исследований, а Университет штата Мичиган отказался платить выкуп хакерам. По данным McAfee, с марта 2020 года хакерам NetWalker удалось получить от жертв более $25 млн.