Le Costa Rica a déclaré l'état d'urgence nationale et un hacker met en garde contre d'éventuelles attaques contre d'autres gouvernements latins.
Rodrigo Chaves, récemment élu président du Costa Rica, pays situé en Amérique centrale, a déclaré l'état d'urgence après le piratage de ses systèmes en avril dernier.
Selon les rapports publiés, après la cyberattaque, Le Costa Rica a perdu le contrôle de plusieurs de ses services informatiques, y compris ses systèmes fiscaux et d'exportation, obligeant le gouvernement national à suspendre plusieurs de ses activités et à désactiver ses plateformes numériques.
La cyberattaque a paralysé plusieurs plates-formes et systèmes des agences gouvernementales du Costa Rica, y compris ses agences de sécurité.
Dans l'attaque, qui est l'œuvre du groupe de piratage informatique Conti, lié à la Russie, 672 Go d'informations du gouvernement costaricain ont été divulgués, dont 97 % ont déjà été publiés sur le portail de fuite d'informations du groupe de hackers, selon le rapport du média de cybersécurité BleepingComputer.
Urgence nationale au Costa Rica
Le 18 avril, les systèmes informatiques du gouvernement costaricain ont été compromis par le groupe de hackers Conti. Parmi les entités concernées, on savait que le ministère des Finances affectait les services de déclaration douanière et fiscale.
Cependant, sur le portail des fuites, Conti assure avoir également accédé aux plateformes numériques du ministère du Travail et de la Sécurité sociale, du ministère de la Science, de l'Innovation, de la Technologie et des Télécommunications, de la Caisse de développement social et d'allocations familiales, du siège interuniversitaire d'Alajuela, l'Institut météorologique national, la Caisse de sécurité sociale du Costa Rica et le Conseil administratif du service électrique de la province de Cartago au Costa Rica.
Deux semaines après ce piratage massif, le pays continue de lutter pour reprendre le contrôle de ses systèmes, ce qui a contraint son président actuel à déclarer l'état d'urgence.
10 millions de dollars de rançon
Suite à la fuite d'informations volées au gouvernement costaricain, des hackers du groupe Conti ont critiqué la décision de ne pas payer la rançon et ont laissé les données fuir sur Internet.
La cyberattaque recherchée extorquer 10 millions de dollars au gouvernement du Costa Rica, pour soi-disant restituer les informations et libérer les systèmes piratés. Cependant, le gouvernement a refusé de payer cette somme, même si l'attaque a fait perdre à ses institutions l'accès et le contrôle de leurs plates-formes informatiques, ce qui a fini par affecter leur système productif et une grande partie de la capacité de fonctionnement du pays.
D'autres gouvernements latins menacés par des ransomwares
Les pirates de Conti affirment que la cyberattaque n’a pas été financée par un gouvernement externe, mais qu’il s’agit plutôt d’une initiative « lucrative ».
Dans ses déclarations, le hacker « UNC1756 » assure que c'est lui qui a mené l'attaque contre les plateformes gouvernementales du Costa Rica avec un allié. Par ailleurs, il a indiqué que prépare une équipe plus grande pour exécuter de nouvelles attaques de ransomware contre d’autres gouvernements de la région.
« Costa Rica est la version démo », a assuré UNC1756.
Face à la menace venue des États-Unis, le Département d’État s’est engagé à lutter contre les ransomwares et à retrouver le responsable de cette cyberattaque. L'agence américaine propose un récompense de 10 millions de dollars à quiconque fournira des informations sur l'identité et la localisation des pirates. En outre, il a promis 5 millions de dollars supplémentaires à quiconque mènerait à son arrestation et à sa condamnation.
En avril, le FBI a mis en garde contre les risques que représente le groupe de hackers nord-coréen Lazarus pour les entreprises et les plateformes de services du secteur de la cryptographie.
Continuer la lecture: Le FBI prévient que la Corée du Nord lance des cyberattaques contre des cibles cryptographiques
