Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti

12/05/22

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.

Президентский указ объявляет ЧП во всем государственном секторе. Указ призван обеспечить государство дополнительными ресурсами для борьбы с последствиями кибератаки группировки Conti, которой страна подверглась в апреле. В прошлом месяце группировка атаковала правительство Коста-Рики, серьезно повлияв на внешнюю торговлю страны, нарушив работу таможенной и налоговой платформ.

for costa rica

Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля. Первым от атаки пострадало Министерство финансов, вызвав опасения о том, что хакеры завладели данными о налогоплательщиках.

Казначейство Коста-Рики работает без цифровых услуг с 18 апреля, из-за чего предприятиям и гражданам приходится заполнять формы вручную, сильно перегружая государственный сектор. Ранее Conti потребовала от министерства выкуп в размере 10 миллионов долларов, который правительство отказалось платить.

Брет Кэллоу, специалист из компании Emisoft, поделился сообщением с сайта Conti. В сообщении ответственность за атаку на себя берет один из партнеров группировки, представившийся как unc1756.

"Целью атаки было заработать деньги, в будущем я обязательно проведу атаку более серьезного формата с большей командой, Коста-Рика  это демо-версия", – говорит хакер.

Ниже перечислены другие правительственные организации Коста-Рики, пострадавшие от атаки:

  • Министерство финансов Коста-Рики;
  • Министерство труда и социального обеспечения (MTSS);
  • Фонд социального развития и семейных пособий (FODESAF);
  • Межвузовский штаб Алахуэлы (SIUA);
  • Административный совет электрической службы провинции Картаго (JASEC);
  • Министерство науки, инноваций, технологий и телекоммуникаций;
  • Национальный метеорологический институт (IMN);
  • Радиографическая служба Коста-Рики (Radiographic Costarricense, Racsa);
  • Фонд социального обеспечения Коста-Рики (CCSS).

 

Специалисты еще не закончили полный анализ утечки данных, но предварительный анализ небольшой части утечки показал исходный код и SQL базы данных, принадлежащие правительственным сайтам Коста-Рики.

Мы ранее писали про атаку кибервымогателей Conti на JASEC. Злоумышленникам удалось зашифровать серверы, использующиеся для управления сайтом организации, электронной почтой, системой администрирования и пр. В результате атаки пользователи лишились возможности оплачивать счета за электричество и интернет.

Темы:ПреступлениявымогателиЮжная АмерикаConti

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...