信息来源:安全内参
-
由于Conti勒索软件攻击带来的严重影响,哥斯达黎加新任总统上任后,马上宣布进入全国紧急状态;
-
此次攻击发生在4月中旬,该国多个部委大量系统至今仍未恢复,大量敏感数据被公布;
-
据Conti团伙称,哥斯达黎加已向美国政府求助,美国政府对该团队发出了1500万美元网络悬赏。
前情回顾
由于Conti勒索软件团队发起的毁灭性攻击,北美国家哥斯达黎加共和国政府(以下简称“哥国”)新任总统Rodrigo Chaves宣布国家进入紧急状态。
上周日(5月8日)宣誓就职后,Chaves举行了任期内第一次政府会议,会上宣布哥国将进入紧急状态,原因是财政部等多个部门因勒索软件攻击受到严重影响。
哥国第 42542 号行政令规定:
“哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击,被迫宣布国家紧急状态。我们正在签署这项法令,宣布整个公共部门进入国家紧急状态。国家授权我们的社会将这些攻击作为犯罪行为来应对。”
多部委系统被破坏,运行半瘫痪 敏感数据外泄
自4月18日遭受勒索软件攻击以来,哥国海关、税收平台及其他多个政府部门系统被破坏,国内某个城镇的能源供应商陷入瘫痪。财政部的数字服务始终无法正常运营,导致法律要求的文书、签名和印章处理流程被迫停滞。
受到攻击影响的部门包括:
财政部
科学、创新、技术与电信部
劳动与社会保障部
社会发展与家庭津贴基金
国家气象研究所
哥斯达黎加社会保障基金
阿拉胡埃拉市各大学主校
据一家出口商工会估算,受税收及海关平台中断的直接影响,已损失了2亿美元。
4月底,哥国财政部长Elian Villegas接受采访时表示,Conti团伙成功入侵了海关管理平台,该平台有大量“敏感”纳税人信息记录。
财政部警告称,该国居民近期应警惕要求重置密码的网络钓鱼邮件。
多位商界领袖表示,他们担心自己的财务和个人信息被窃取、泄露给媒体或发送给政府官员。Conti团伙还威胁要泄露涉及政府官员及普通公民的大量敏感信息。
勒索团伙公布窃取数据,威胁将发动更猛烈攻击
同样在上周日(5月8日),Conti团伙公布了672 GB窃取数据中的大部分内容,还倒打一耙指责哥国拒绝支付赎金的行为。该团伙透露哥国已经决定寻求美国帮助,以应对此次勒索软件攻击。
CONTI泄密网站上发布的相关消息
哥国上一任总统Carlos Alvarado Quesada曾表示,此次网络攻击意在“威胁该国总统换届期间的稳定”,并拒绝支付据报道高达1000万美元的赎金。
Conti成员嚣张嘲讽道,“哥国总统及其治下政府的选择简直可笑,其实支付赎金就能避免影响,真正保证国家安全。但你却转而求助于拜登和他的追随者,那个老傻瓜明显即将不久于人世。”
“这次攻击的目标就是求财。未来还将组织更大的团队,开展更猛烈的攻击,哥斯达黎加只是小试牛刀。”
Conti威胁分子“UNC1756”宣称对此次攻击负责,并表示只有两名参与者,未得到其他国家的支持。
两天前,美国国务院公布了1500万美元悬赏计划,希望换取关于Conti团伙及关联成员的信息。