安全動態(tài)

勒索軟件攻擊影響政府運行,這個國家宣布進入全國緊急狀態(tài)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-05-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


  • 由于Conti勒索軟件攻擊帶來的嚴(yán)重影響,哥斯達黎加新任總統(tǒng)上任后,馬上宣布進入全國緊急狀態(tài);
  • 此次攻擊發(fā)生在4月中旬,該國多個部委大量系統(tǒng)至今仍未恢復(fù),大量敏感數(shù)據(jù)被公布;
  • 據(jù)Conti團伙稱,哥斯達黎加已向美國政府求助,美國政府對該團隊發(fā)出了1500萬美元網(wǎng)絡(luò)懸賞。

前情回顧

由于Conti勒索軟件團隊發(fā)起的毀滅性攻擊,北美國家哥斯達黎加共和國政府(以下簡稱“哥國”)新任總統(tǒng)Rodrigo Chaves宣布國家進入緊急狀態(tài)。

上周日(5月8日)宣誓就職后,Chaves舉行了任期內(nèi)第一次政府會議,會上宣布哥國將進入緊急狀態(tài),原因是財政部等多個部門因勒索軟件攻擊受到嚴(yán)重影響。

哥國第 42542 號行政令規(guī)定:

“哥斯達黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊,被迫宣布國家緊急狀態(tài)。我們正在簽署這項法令,宣布整個公共部門進入國家緊急狀態(tài)。國家授權(quán)我們的社會將這些攻擊作為犯罪行為來應(yīng)對?!?

多部委系統(tǒng)被破壞,運行半癱瘓 敏感數(shù)據(jù)外泄

自4月18日遭受勒索軟件攻擊以來,哥國海關(guān)、稅收平臺及其他多個政府部門系統(tǒng)被破壞,國內(nèi)某個城鎮(zhèn)的能源供應(yīng)商陷入癱瘓。財政部的數(shù)字服務(wù)始終無法正常運營,導(dǎo)致法律要求的文書、簽名和印章處理流程被迫停滯。

受到攻擊影響的部門包括:

財政部
科學(xué)、創(chuàng)新、技術(shù)與電信部
勞動與社會保障部
社會發(fā)展與家庭津貼基金
國家氣象研究所
哥斯達黎加社會保障基金
阿拉胡埃拉市各大學(xué)主校

據(jù)一家出口商工會估算,受稅收及海關(guān)平臺中斷的直接影響,已損失了2億美元。

4月底,哥國財政部長Elian Villegas接受采訪時表示,Conti團伙成功入侵了海關(guān)管理平臺,該平臺有大量“敏感”納稅人信息記錄。

財政部警告稱,該國居民近期應(yīng)警惕要求重置密碼的網(wǎng)絡(luò)釣魚郵件。

多位商界領(lǐng)袖表示,他們擔(dān)心自己的財務(wù)和個人信息被竊取、泄露給媒體或發(fā)送給政府官員。Conti團伙還威脅要泄露涉及政府官員及普通公民的大量敏感信息。

勒索團伙公布竊取數(shù)據(jù),威脅將發(fā)動更猛烈攻擊

同樣在上周日(5月8日),Conti團伙公布了672 GB竊取數(shù)據(jù)中的大部分內(nèi)容,還倒打一耙指責(zé)哥國拒絕支付贖金的行為。該團伙透露哥國已經(jīng)決定尋求美國幫助,以應(yīng)對此次勒索軟件攻擊。

CONTI泄密網(wǎng)站上發(fā)布的相關(guān)消息

哥國上一任總統(tǒng)Carlos Alvarado Quesada曾表示,此次網(wǎng)絡(luò)攻擊意在“威脅該國總統(tǒng)換屆期間的穩(wěn)定”,并拒絕支付據(jù)報道高達1000萬美元的贖金。

Conti成員囂張嘲諷道,“哥國總統(tǒng)及其治下政府的選擇簡直可笑,其實支付贖金就能避免影響,真正保證國家安全。但你卻轉(zhuǎn)而求助于拜登和他的追隨者,那個老傻瓜明顯即將不久于人世?!?

“這次攻擊的目標(biāo)就是求財。未來還將組織更大的團隊,開展更猛烈的攻擊,哥斯達黎加只是小試牛刀?!?

Conti威脅分子“UNC1756”宣稱對此次攻擊負(fù)責(zé),并表示只有兩名參與者,未得到其他國家的支持。

兩天前,美國國務(wù)院公布了1500萬美元懸賞計劃,希望換取關(guān)于Conti團伙及關(guān)聯(lián)成員的信息。


 
 

上一篇:NIST發(fā)布網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險管理框架指南,強調(diào)供應(yīng)鏈安全風(fēng)險

下一篇:2022年5月11日聚銘安全速遞