O presidente da Costa Rica, Rodrigo Chaves, declarou estado de emergência nacional após ataques cibernéticos do grupo de ransomware Conti em vários órgãos governamentais.
VEJA TAMBÉM: Ransomware em 2022: O que esperar?
A declaração foi sancionada por Chaves no último domingo (08/05), o mesmo dia em que o economista e ex-ministro da Fazenda se tornou efetivamente o 49º presidente do país.
O grupo de hackers por trás do ransomware Conti reivindicou um ataque contra entidades do governo da Costa Rica no mês passado.
A agência de saúde do país, a Costa Rican Social Security Fund (CCSS), declarou em sua conta no twitter:
A instituição permanece atenta aos acontecimentos recentes em contas sociais e sites e está constantemente monitorando e prevenindo ataques cibernéticos.
Existem serviços de monitoramento 24x7x365 para lidar com incidentes de segurança cibernética.
Neste momento, uma revisão de segurança de perímetro está sendo realizada no Conti Ransomware, para verificar e prevenir possíveis ataques no nível CCSS.
O site BleepingComputer publicou que o portal de vazamento de dados dos hackers por trás do ransomware Conti já havia sido atualizado com 97% do dump de dados de 672 GB que parece conter informações pertencentes às agências do governo da Costa Rica.
O órgão público que primeiro sofreu danos com o ciberataque do ransomware Conti foi o Ministério da Fazenda, que ainda não avaliou completamente o alcance do incidente de segurança ou em que medida as informações dos contribuintes, pagamentos e sistemas alfandegários foram impactados.
Os hackers exigiram anteriormente um resgate de US$ 10 milhões do Ministério, mas o governo se recusou a pagar, de acordo com o site Swissinfo.ch.
Segundo o site CISO Advisor, foram atingidos as seguintes áreas governamentais:
Ministério da Fazenda
Ministério do Trabalho e Segurança Social (MTSS)
Fundo de Desenvolvimento Social e Bolsa Família (FODESAF)
Sede Intercolegial de Alajuela (SIUA)
Conselho Administrativo do Serviço Elétrico da Província de Cartago (JASEC)
Ministério da Ciência, Inovação, Tecnologia e Telecomunicações
Instituto Meteorológico Nacional (IMN)
Serviço Radiográfico (Radiographic Costarricense, Racsa)
Fundo de Seguridade Social (CCSS)
Ransomware Conti
Conti é uma operação Ransomware-as-a-Service (RaaS) vinculada ao grupo russo de cibercriminosos Wizard Spider (também conhecido por utilizar outros malwares , como Ryuk, TrickBot e BazarLoader).
As vítimas dos crimes cibernéticos realizados pelo grupo incluem o Health Service Executive (HSE) e o Departamento de Saúde (DoH) da Irlanda.
O FBI também alertou em maio de 2021 que os operadores Conti tentaram invadir 16 organizações de saúde e primeiros socorros dos EUA.
Em agosto de 2021, um afiliado descontente vazou materiais de treinamento Conti, incluindo informações sobre um de seus operadores, um manual sobre a implementação de várias ferramentas maliciosas e vários documentos de ajuda supostamente fornecidos aos afiliados do grupo.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
