Costa Rica hat den nationalen Ausnahmezustand ausgerufen und Hacker warnen vor möglichen Angriffen auf andere lateinamerikanische Regierungen.
Rodrigo Chaves, kürzlich gewählter Präsident von Costa Rica, einem Land in Mittelamerika, hat den Ausnahmezustand ausgerufen nach dem Hackerangriff auf seine Systeme im vergangenen April.
Veröffentlichten Berichten zufolge kam es nach dem Cyberangriff zu Costa Rica verlor die Kontrolle über mehrere seiner Computerdienste, einschließlich seiner Steuer- und Exportsysteme, was die nationale Regierung dazu zwingt, mehrere ihrer Aktivitäten einzustellen und ihre digitalen Plattformen zu deaktivieren.
Der Cyberangriff legte mehrere Plattformen und Systeme der Regierungsbehörden Costa Ricas, darunter auch der Sicherheitsbehörden, lahm.
Bei dem Angriff, der auf das Werk der mit Russland verbundenen Hackergruppe Conti zurückzuführen ist, 672 GB an Informationen der costa-ricanischen Regierung wurden durchgesickert, von denen 97 % bereits auf dem Informationsleckportal der Hackergruppe veröffentlicht wurden, heißt es in dem Bericht des Cybersicherheitsmediums BleepingComputer.
Nationaler Notstand in Costa Rica
Am 18. April wurden die Computersysteme der costaricanischen Regierung von der Hackergruppe Conti kompromittiert. Unter den betroffenen Stellen war bekannt, dass es sich um das Finanzministerium handelte, das die Zoll- und Steuererklärungsdienste beeinträchtigte.
Allerdings versichert Conti im Leak-Portal, dass er auch auf die digitalen Plattformen des Ministeriums für Arbeit und soziale Sicherheit, des Ministeriums für Wissenschaft, Innovation, Technologie und Telekommunikation, des Fonds für soziale Entwicklung und Familienbeihilfen, des Interuniversitären Hauptsitzes von Alajuela zugegriffen habe. das Nationale Meteorologische Institut, der costaricanische Sozialversicherungsfonds und der Verwaltungsrat des Elektrodienstes der Provinz Cartago in Costa Rica.
Zwei Wochen nach dem massiven Hack kämpft das Land weiterhin darum, die Kontrolle über seine Systeme zurückzugewinnen, was seinen derzeitigen Präsidenten dazu gezwungen hat, den Ausnahmezustand auszurufen.
10 Millionen Dollar Lösegeld
Nachdem der Regierung Costa Ricas gestohlene Informationen durchgesickert waren, kritisierten Hacker der Conti-Gruppe die Entscheidung, das Lösegeld nicht zu zahlen, und ließen die Daten ins Internet gelangen.
Der Cyberangriff suchte 10 Millionen Dollar von der costa-ricanischen Regierung erpressen, um angeblich die Informationen zurückzugeben und die gehackten Systeme freizugeben. Die Regierung weigerte sich jedoch, diesen Betrag zu zahlen, obwohl der Angriff dazu führte, dass ihre Institutionen den Zugang zu und die Kontrolle über ihre Computerplattformen verloren, was letztlich ihr Produktionssystem und einen Großteil der Funktionsfähigkeit des Landes beeinträchtigte.
Andere lateinische Regierungen sind von Ransomware bedroht
Die Conti-Hacker behaupten, der Cyberangriff sei nicht von einer externen Regierung finanziert worden, sondern es handele sich vielmehr um eine „Geldmacherei“.
In den Aussagen versichert der Hacker „UNC1756“, dass er es war, der gemeinsam mit einem Verbündeten den Angriff auf Plattformen der costa-ricanischen Regierung verübte. Darüber hinaus hat er darauf hingewiesen bereitet ein größeres Team auf die Durchführung neuer Ransomware-Angriffe vor gegen andere Regierungen in der Region.
„Costa Rica ist die Demoversion“, versichert UNC1756.
Angesichts der Bedrohung durch die Vereinigten Staaten hat sich das Außenministerium verpflichtet, Ransomware zu bekämpfen und den Aufenthaltsort der Person herauszufinden, die für diesen Cyberangriff verantwortlich ist. Die US-Behörde bietet ein Eine Belohnung von 10 Millionen Dollar erhält jeder, der Informationen über die Identität und den Aufenthaltsort der Hacker liefert. Darüber hinaus versprach er demjenigen, der zu seiner Verhaftung und Verurteilung führte, weitere 5 Millionen US-Dollar.
Im April warnte das FBI vor den Risiken, die die nordkoreanische Hackergruppe Lazarus für Unternehmen und Serviceplattformen in der Kryptoindustrie darstellt.
Weiterlesen: Das FBI warnt, dass Nordkorea Cyberangriffe auf Krypto-Ziele startet
