Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля.
Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.
Президентский указ объявляет ЧП во всем государственном секторе. Указ призван обеспечить государство дополнительными ресурсами для борьбы с последствиями кибератаки группировки Conti, которой страна подверглась в апреле. В прошлом месяце группировка атаковала правительство Коста-Рики, серьезно повлияв на внешнюю торговлю страны, нарушив работу таможенной и налоговой платформ.
Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля. Первым от атаки пострадало Министерство финансов, вызвав опасения о том, что хакеры завладели данными о налогоплательщиках.
Заявление Conti по поводу атаки.
Казначейство Коста-Рики работает без цифровых услуг с 18 апреля, из-за чего предприятиям и гражданам приходится заполнять формы вручную, сильно перегружая государственный сектор. Ранее Conti потребовала от министерства выкуп в размере 10 миллионов долларов, который правительство отказалось платить.
Брет Кэллоу, специалист из компании Emisoft, поделился сообщением с сайта Conti. В сообщении ответственность за атаку на себя берет один из партнеров группировки, представившийся как unc1756.
"Целью атаки было заработать деньги, в будущем я обязательно проведу атаку более серьезного формата с большей командой, Коста-Рика – это демо-версия", – говорит хакер.
Ниже перечислены другие правительственные организации Коста-Рики, пострадавшие от атаки:
Министерство финансов Коста-Рики;
Министерство труда и социального обеспечения (MTSS);
Фонд социального развития и семейных пособий (FODESAF);
Межвузовский штаб Алахуэлы (SIUA);
Административный совет электрической службы провинции Картаго (JASEC);
Министерство науки, инноваций, технологий и телекоммуникаций;
Национальный метеорологический институт (IMN);
Радиографическая служба Коста-Рики (Radiographic Costarricense, Racsa);
Фонд социального обеспечения Коста-Рики (CCSS).
Специалисты еще не закончили полный анализ утечки данных, но предварительный анализ небольшой части утечки показал исходный код и SQL базы данных, принадлежащие правительственным сайтам Коста-Рики.
Мы ранее писали про атаку кибервымогателей Conti на JASEC. Злоумышленникам удалось зашифровать серверы, использующиеся для управления сайтом организации, электронной почтой, системой администрирования и пр. В результате атаки пользователи лишились возможности оплачивать счета за электричество и интернет.
Спойлер: мы раскрываем их любимые трюки