Am 27. August 2020 erfolgte eine Cyberattacke auf die argentinische Einwanderungsbehörde Dirección Nacional de Migraciones (DNM). Zuerst berichteten Angestellte, dass sie unter anderem keinen Zugriff mehr auf Office-Anwendungen hatten. Das IT-Team der DNM nahm darauf die Server vom Netz.

"Besonders betroffen war das Sistema Integral de Captura Migratoria (SICaM), das an internationalen Grenzübergängen verwendet wird, was zu Verzögerungen bei der Ein- und Ausreise in das Staatsgebiet führte", erklärte die DNM damals.

'Bleeping Computer' hatte Anfang September berichtet, dass hinter dem Angriff die Ransomware-Gang Netwalker stecke. Nach Angaben der Security-Firma McAfee hat die Gang bei Angriffen seit März 2020 bereits 25 Millionen Dollar erbeutet.

Von der DNM hätten die Hacker zuerst 2 Millionen Dollar in Bitcoin für die Entschlüsselung verlangt. Als sich die argentinische Einwanderungsbehörde weigerte, auf die Forderung einzugehen, schraubten sie diese sieben Tage später auf 4 Millionen Dollar hoch und veröffentlichten Screenshots von Daten, die beim Angriff angeblich entwendet worden waren.

Regierungsquellen sagten gemäss der argentinischen News-Site 'Infobae', dass "sie nicht mit Hackern verhandeln werden und dass sie auch nicht allzu sehr darauf bedacht sind, diese Daten zurückzubekommen".

Nachdem die Behörde bis zum 10. September weiterhin keine Zahlungen leistete, stellten die Hacker einen 2GB grossen Datensatz ins Darknet. Untersuchungen des 'Bayerischen Rundfunks' (BR) zeigen nun das Ausmass der geleakten Daten: Es soll sich um Passnummern, Namen und Geburtsdaten von hunderttausenden Personen aus mehreren Ländern handeln.

Im Datensatz enthalten seien ausserdem Informationen darüber, welches Reisedokument verwendet wurde, und auch, welche Personen einen Diplomatenpass haben. Betroffen sind nach 'BR'-Recherchen auch ranghohe deutsche Diplomaten. Dazu kommen 12'000 Bundesbürger, weiter Bürger von Kanada, Israel, Argentinien und Frankreich.

Wie 'SRF' mit Verweis auf die 'BR'-Recherche berichtet, befinden sich im Datensatz auch die Passinformationen und Daten von mehr als 11'000 Schweizer Bürgerinnen und Bürgern, die sich zwischen Januar und Mitte März in Argentinien aufgehalten hatten.

Das deutsche Bundesinnenministerium gibt an, die argentinischen Behörden hätten den Vorfall auf Anfrage bestätigt. Allerdings habe die Bundesregierung keine Kenntnis darüber, welche konkreten Personen von dem Vorfall betroffen sind. Eine Neuausstellung des Passes der Betroffenen halte das Innenministerium nicht für nötig.

Auf Anfrage von inside-it.ch bestätigt auch das Schweizer Aussendepartement EDA den Vorfall: "Das EDA hat Kenntnis von dem Cyberangriff und steht in Kontakt mit den lokalen Behörden in Argentinien, um weitere Informationen in Erfahrung zu bringen." Weitere Angaben könne das EDA derzeit nicht machen. Also auch keine Empfehlungen abgeben, wie Betroffene mit dem Datendiebstahl und mit ihren Reisepässen umgehen sollen.