信息來源:安全內(nèi)參
-
由于Conti勒索軟件攻擊帶來的嚴(yán)重影響,哥斯達黎加新任總統(tǒng)上任后,馬上宣布進入全國緊急狀態(tài);
-
此次攻擊發(fā)生在4月中旬,該國多個部委大量系統(tǒng)至今仍未恢復(fù),大量敏感數(shù)據(jù)被公布;
-
據(jù)Conti團伙稱,哥斯達黎加已向美國政府求助,美國政府對該團隊發(fā)出了1500萬美元網(wǎng)絡(luò)懸賞。
前情回顧
由于Conti勒索軟件團隊發(fā)起的毀滅性攻擊,北美國家哥斯達黎加共和國政府(以下簡稱“哥國”)新任總統(tǒng)Rodrigo Chaves宣布國家進入緊急狀態(tài)。
上周日(5月8日)宣誓就職后,Chaves舉行了任期內(nèi)第一次政府會議,會上宣布哥國將進入緊急狀態(tài),原因是財政部等多個部門因勒索軟件攻擊受到嚴(yán)重影響。
哥國第 42542 號行政令規(guī)定:
“哥斯達黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊,被迫宣布國家緊急狀態(tài)。我們正在簽署這項法令,宣布整個公共部門進入國家緊急狀態(tài)。國家授權(quán)我們的社會將這些攻擊作為犯罪行為來應(yīng)對?!?
多部委系統(tǒng)被破壞,運行半癱瘓 敏感數(shù)據(jù)外泄
自4月18日遭受勒索軟件攻擊以來,哥國海關(guān)、稅收平臺及其他多個政府部門系統(tǒng)被破壞,國內(nèi)某個城鎮(zhèn)的能源供應(yīng)商陷入癱瘓。財政部的數(shù)字服務(wù)始終無法正常運營,導(dǎo)致法律要求的文書、簽名和印章處理流程被迫停滯。
受到攻擊影響的部門包括:
財政部
科學(xué)、創(chuàng)新、技術(shù)與電信部
勞動與社會保障部
社會發(fā)展與家庭津貼基金
國家氣象研究所
哥斯達黎加社會保障基金
阿拉胡埃拉市各大學(xué)主校
據(jù)一家出口商工會估算,受稅收及海關(guān)平臺中斷的直接影響,已損失了2億美元。
4月底,哥國財政部長Elian Villegas接受采訪時表示,Conti團伙成功入侵了海關(guān)管理平臺,該平臺有大量“敏感”納稅人信息記錄。
財政部警告稱,該國居民近期應(yīng)警惕要求重置密碼的網(wǎng)絡(luò)釣魚郵件。
多位商界領(lǐng)袖表示,他們擔(dān)心自己的財務(wù)和個人信息被竊取、泄露給媒體或發(fā)送給政府官員。Conti團伙還威脅要泄露涉及政府官員及普通公民的大量敏感信息。
勒索團伙公布竊取數(shù)據(jù),威脅將發(fā)動更猛烈攻擊
同樣在上周日(5月8日),Conti團伙公布了672 GB竊取數(shù)據(jù)中的大部分內(nèi)容,還倒打一耙指責(zé)哥國拒絕支付贖金的行為。該團伙透露哥國已經(jīng)決定尋求美國幫助,以應(yīng)對此次勒索軟件攻擊。
CONTI泄密網(wǎng)站上發(fā)布的相關(guān)消息
哥國上一任總統(tǒng)Carlos Alvarado Quesada曾表示,此次網(wǎng)絡(luò)攻擊意在“威脅該國總統(tǒng)換屆期間的穩(wěn)定”,并拒絕支付據(jù)報道高達1000萬美元的贖金。
Conti成員囂張嘲諷道,“哥國總統(tǒng)及其治下政府的選擇簡直可笑,其實支付贖金就能避免影響,真正保證國家安全。但你卻轉(zhuǎn)而求助于拜登和他的追隨者,那個老傻瓜明顯即將不久于人世?!?
“這次攻擊的目標(biāo)就是求財。未來還將組織更大的團隊,開展更猛烈的攻擊,哥斯達黎加只是小試牛刀?!?
Conti威脅分子“UNC1756”宣稱對此次攻擊負(fù)責(zé),并表示只有兩名參與者,未得到其他國家的支持。
兩天前,美國國務(wù)院公布了1500萬美元懸賞計劃,希望換取關(guān)于Conti團伙及關(guān)聯(lián)成員的信息。