Kostaryka ogłosiła stan wyjątkowy, a haker ostrzega przed możliwymi atakami na inne rządy Ameryki Łacińskiej.
Rodrigo Chaves, niedawno wybrany prezydent Kostaryki, kraju położonego w Ameryce Środkowej, ogłosił stan wyjątkowy po włamaniu do jego systemów w kwietniu ubiegłego roku.
Według opublikowanych raportów, po cyberataku, Kostaryka straciła kontrolę nad kilkoma swoimi usługami komputerowymi, w tym systemów podatkowych i eksportowych, zmuszając rząd krajowy do zawieszenia szeregu jego działań i wyłączenia platform cyfrowych.
Cyberatak sparaliżował kilka platform i systemów agencji rządowych Kostaryki, w tym agencji bezpieczeństwa.
W ataku, będącym dziełem powiązanej z Rosją grupy hakerskiej Conti, Wyciekło 672 GB informacji od rządu KostarykiZ raportu mediów zajmujących się cyberbezpieczeństwem BleepingComputer wynika, że 97% z nich zostało już opublikowanych na portalu wycieku informacji grupy hakerów.
Stan nadzwyczajny w Kostaryce
18 kwietnia grupa hakerów Conti włamała się do systemów komputerowych rządu Kostaryki. Wśród zainteresowanych podmiotów wiadomo było, że Ministerstwo Finansów ma wpływ na obsługę celno-podatkową.
Jednak na portalu wycieku Conti zapewnia, że miał dostęp także do platform cyfrowych Ministerstwa Pracy i Ubezpieczeń Społecznych, Ministerstwa Nauki, Innowacji, Technologii i Telekomunikacji, Funduszu Rozwoju Społecznego i Świadczeń Rodzinnych, Centrali Międzyuczelnianej Alajuela, Narodowy Instytut Meteorologiczny, Kostarykański Fundusz Ubezpieczeń Społecznych i Rada Administracyjna Służby Elektrycznej prowincji Cartago w Kostaryce.
Dwa tygodnie po masowym włamaniu kraj w dalszym ciągu walczy o odzyskanie kontroli nad swoimi systemami, co zmusiło obecnego prezydenta do ogłoszenia stanu wyjątkowego.
10 milionów dolarów okupu
Po wycieku informacji skradzionych rządowi Kostaryki hakerzy z grupy Conti skrytykowali decyzję o niezapłaceniu okupu i dopuszczeniu do wycieku danych do Internetu.
Poszukiwany cyberatak wyłudzić od rządu Kostaryki 10 milionów dolarów, aby rzekomo zwrócić informacje i uwolnić zhakowane systemy. Rząd odmówił jednak zapłaty tej kwoty, chociaż atak spowodował, że jego instytucje utraciły dostęp do platform komputerowych i kontrolę nad nimi, co wpłynęło na ich system produkcyjny i znaczną część zdolności do funkcjonowania kraju.
Inne rządy Ameryki Łacińskiej zagrożone oprogramowaniem ransomware
Hakerzy Conti twierdzą, że cyberatak nie był sfinansowany przez żaden rząd zewnętrzny, a raczej miał na celu „zarobienie pieniędzy”.
W swoich oświadczeniach haker „UNC1756” zapewnia, że to on wraz z sojusznikiem przeprowadził atak na platformy rządowe Kostaryki. Co więcej, wskazał na to przygotowuje większy zespół do przeprowadzenia nowych ataków ransomware przeciwko innym rządom w regionie.
„Kostaryka to wersja demo”, zapewniono UNC1756.
W obliczu zagrożenia ze strony Stanów Zjednoczonych Departament Stanu zobowiązał się do walki z oprogramowaniem ransomware i ustalenia miejsca pobytu osoby odpowiedzialnej za ten cyberatak. Agencja amerykańska oferuje m.in nagrodę w wysokości 10 milionów dolarów dla każdego, kto dostarczy informacji o tożsamości i lokalizacji hakerów. Ponadto obiecał kolejne 5 milionów dolarów osobie, która doprowadzi do jego aresztowania i skazania.
W kwietniu FBI ostrzegło o zagrożeniach, jakie stwarza północnokoreańska grupa hakerska Lazarus dla firm i platform usługowych w branży kryptograficznej.
Kontynuuj czytanie: FBI ostrzega, że Korea Północna przeprowadza cyberataki na cele kryptograficzne
