Ο Πρόεδρος της Κόστα Ρίκα Rodrigo Chaves κήρυξε την χώρα σε κατάσταση έκτακτης ανάγκης μετά από κυβερνοεπιθέσεις που έκανε η ομάδα Conti ransomware σε πολλαπλούς κυβερνητικούς φορείς.
Δείτε επίσης: ΗΠΑ: Αμοιβή $ 15 εκατομμυρίων σε όποιον δώσει πληροφορίες για την Conti ransomware ομάδα
Το BleepingComputer παρατήρησε ότι η Conti δημοσίευσε το μεγαλύτερο μέρος των 672 GB dump που φαίνεται να περιέχει δεδομένα που ανήκουν σε κυβερνητικές υπηρεσίες της Κόστα Ρίκα.
Η δήλωση υπεγράφη σε νόμο από τον Chaves την Κυριακή, 8 Μαΐου, την ίδια ημέρα που ο οικονομολόγος και πρώην υπουργός Οικονομικών έγινε ουσιαστικά ο 49ος και νυν πρόεδρος της χώρας.
Η Κόστα Ρίκα σε κατάσταση έκτακτης ανάγκης μετά από κυβερνοεπιθέσεις
Την Κυριακή, 8 Μαΐου, ο νεοεκλεγείς Πρόεδρος της Κόστα Ρίκα Chaves κήρυξε την χώρα σε κατάσταση έκτακτης ανάγκης επικαλούμενος ως αιτία τις συνεχιζόμενες επιθέσεις ransomware Conti.
Το Conti ransomware είχε αρχικά αξιώσει επίθεση ransomware εναντίον κυβερνητικών φορέων της Κόστα Ρίκα τον περασμένο μήνα.
Το Ταμείο Κοινωνικής Ασφάλισης της Κόστα Ρίκα (CCSS) της χώρας είχε δηλώσει νωρίτερα ότι «διενεργείται έλεγχος περιμετρικής ασφάλειας στο Conti Ransomware, για να επαληθευτεί και να αποτραπούν πιθανές επιθέσεις σε επίπεδο CCSS».
Δείτε επίσης: Βρέθηκε σύνδεση μεταξύ της ομάδας Karakurt και του Conti ransomware
Το BleepingComputer παρατήρησε ότι από χθες ο ιστότοπος διαρροής δεδομένων της Conti είχε ενημερωθεί για να δηλώσει ότι ο όμιλος διέρρευσε το 97% του 672 GB data dump που φέρεται ότι περιείχε πληροφορίες που είχαν κλαπεί από κυβερνητικές υπηρεσίες:
Ο δημόσιος φορέας που υπέστη για πρώτη φορά ζημιά από την κυβερνοεπίθεση της Conti είναι το Υπουργείο Οικονομικών, το οποίο δεν έχει ακόμη αξιολογήσει πλήρως το εύρος του συμβάντος ασφαλείας ή σε ποιο βαθμό έχουν επηρεαστεί τα στοιχεία, οι πληρωμές και τα τελωνειακά συστήματα των φορολογουμένων.
Η Conti νωρίτερα ζήτησε λύτρα 10 εκατομμυρίων δολαρίων από το υπουργείο, τα οποία η κυβέρνηση αρνήθηκε να πληρώσει.
Ο ιστότοπος διαρροής της Conti αναφέρει επί του παρόντος την ακόλουθη κυβέρνηση που υποτίθεται ότι επηρεάστηκε από την επίθεση, όπως φαίνεται από το BleepingComputer:
- Υπουργείο Οικονομικών της Κόστα Ρίκα, Ministryio de Hacienda
- Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης, MTSS
- Το Ταμείο Κοινωνικής Ανάπτυξης και Οικογενειακών Επιδομάτων, FODESAF
- Η Διαπανεπιστημιακή έδρα της Alajuela, SIUA
Το BleepingComputer μέχρι στιγμής δεν έχει αναλύσει τα δεδομένα που διέρρευσαν, αλλά μια προκαταρκτική ανάλυση ενός πολύ μικρού υποσυνόλου των δεδομένων που διέρρευσαν δείχνει τον πηγαίο κώδικα και τις βάσεις δεδομένων SQL που φαίνεται να προέρχονται από κυβερνητικούς ιστότοπους.
Αντί να αποδώσει αυτήν την κυβερνοεπίθεση σε hackers εθνικών κρατών, ο χάκερ Conti “UNC1756”, μαζί με τον συνεργάτη του, έχει αναλάβει αποκλειστικά την ευθύνη για αυτήν. Ο απειλητικός παράγοντας έχει απειλήσει να πραγματοποιήσει μελλοντικές επιθέσεις «μιας πιο σοβαρής μορφής».
Το ειδησεογραφικό πρακτορείο Amelia Rueda που ανέφερε νωρίτερα για την εξέλιξη αναφέρει ότι το εκτελεστικό διάταγμα αριθ. 42542 του Προέδρου καθιερώνει μια κατάσταση έκτακτης ανάγκης:
«Η Κόστα Ρίκα υφίσταται μια σειρά από κυβερνοεπιθέσεις, οπότε αναγκαζόμαστε να θέσουμε την χώρα σε κατάσταση έκτακτης ανάγκης ολόκληρο το δημόσιο τομέα της Πολιτείας της Κόστα Ρίκα», δήλωσε ο Πρόεδρος της χώρας.
Δείτε επίσης: Conti ransomware: Σχετίζεται με την κυβερνοεπίθεση στη Nordex;
Από τις 18 Απριλίου, οι ψηφιακές υπηρεσίες του Υπουργείου Οικονομικών δεν ήταν διαθέσιμες, γεγονός που επηρεάζει ολόκληρο τον «παραγωγικό τομέα» λόγω διακοπής των κυβερνητικών διαδικασιών, των υπογραφών και των stamps, αναφέρει η Amelia Rueda.
“Υπογράψαμε το διάταγμα για να μπορέσει η χώρα να υπερασπιστεί τον εαυτό της από την εγκληματική επίθεση που μας κάνουν οι κυβερνοεγκληματίες. Αυτή είναι μια επίθεση στην Πατρίδα και υπογράψαμε το διάταγμα για να έχουμε έναν καλύτερο τρόπο άμυνας”, πρόσθεσε ο Πρόεδρος Chaves.
Η ομάδα Conti ransomware υπό εξέταση
Το Conti είναι μια λειτουργία Ransomware-as-a-Service (RaaS) που συνδέεται με τη ρωσόφωνη ομάδα κυβερνοεγκλήματος Wizard Spider (επίσης γνωστή για άλλα διαβόητα κακόβουλα προγράμματα, συμπεριλαμβανομένων των Ryuk, TrickBot και BazarLoader).
Το FBI προειδοποίησε τον Μάιο του 2021 ότι οι χειριστές Conti προσπάθησαν να παραβιάσουν πάνω από δώδεκα οργανισμούς υγειονομικής περίθαλψης και πρώτης ανταπόκρισης των ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
