信息來源:安全內(nèi)參
-
由于Conti勒索軟件攻擊帶來的嚴(yán)重影響,哥斯達(dá)黎加新任總統(tǒng)上任后,馬上宣布進(jìn)入全國緊急狀態(tài);
-
此次攻擊發(fā)生在4月中旬,該國多個(gè)部委大量系統(tǒng)至今仍未恢復(fù),大量敏感數(shù)據(jù)被公布;
-
據(jù)Conti團(tuán)伙稱,哥斯達(dá)黎加已向美國政府求助,美國政府對(duì)該團(tuán)隊(duì)發(fā)出了1500萬美元網(wǎng)絡(luò)懸賞。
前情回顧
由于Conti勒索軟件團(tuán)隊(duì)發(fā)起的毀滅性攻擊,北美國家哥斯達(dá)黎加共和國政府(以下簡稱“哥國”)新任總統(tǒng)Rodrigo Chaves宣布國家進(jìn)入緊急狀態(tài)。
上周日(5月8日)宣誓就職后,Chaves舉行了任期內(nèi)第一次政府會(huì)議,會(huì)上宣布哥國將進(jìn)入緊急狀態(tài),原因是財(cái)政部等多個(gè)部門因勒索軟件攻擊受到嚴(yán)重影響。
哥國第 42542 號(hào)行政令規(guī)定:
“哥斯達(dá)黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊,被迫宣布國家緊急狀態(tài)。我們正在簽署這項(xiàng)法令,宣布整個(gè)公共部門進(jìn)入國家緊急狀態(tài)。國家授權(quán)我們的社會(huì)將這些攻擊作為犯罪行為來應(yīng)對(duì)?!?
多部委系統(tǒng)被破壞,運(yùn)行半癱瘓 敏感數(shù)據(jù)外泄
自4月18日遭受勒索軟件攻擊以來,哥國海關(guān)、稅收平臺(tái)及其他多個(gè)政府部門系統(tǒng)被破壞,國內(nèi)某個(gè)城鎮(zhèn)的能源供應(yīng)商陷入癱瘓。財(cái)政部的數(shù)字服務(wù)始終無法正常運(yùn)營,導(dǎo)致法律要求的文書、簽名和印章處理流程被迫停滯。
受到攻擊影響的部門包括:
財(cái)政部
科學(xué)、創(chuàng)新、技術(shù)與電信部
勞動(dòng)與社會(huì)保障部
社會(huì)發(fā)展與家庭津貼基金
國家氣象研究所
哥斯達(dá)黎加社會(huì)保障基金
阿拉胡埃拉市各大學(xué)主校
據(jù)一家出口商工會(huì)估算,受稅收及海關(guān)平臺(tái)中斷的直接影響,已損失了2億美元。
4月底,哥國財(cái)政部長Elian Villegas接受采訪時(shí)表示,Conti團(tuán)伙成功入侵了海關(guān)管理平臺(tái),該平臺(tái)有大量“敏感”納稅人信息記錄。
財(cái)政部警告稱,該國居民近期應(yīng)警惕要求重置密碼的網(wǎng)絡(luò)釣魚郵件。
多位商界領(lǐng)袖表示,他們擔(dān)心自己的財(cái)務(wù)和個(gè)人信息被竊取、泄露給媒體或發(fā)送給政府官員。Conti團(tuán)伙還威脅要泄露涉及政府官員及普通公民的大量敏感信息。
勒索團(tuán)伙公布竊取數(shù)據(jù),威脅將發(fā)動(dòng)更猛烈攻擊
同樣在上周日(5月8日),Conti團(tuán)伙公布了672 GB竊取數(shù)據(jù)中的大部分內(nèi)容,還倒打一耙指責(zé)哥國拒絕支付贖金的行為。該團(tuán)伙透露哥國已經(jīng)決定尋求美國幫助,以應(yīng)對(duì)此次勒索軟件攻擊。
CONTI泄密網(wǎng)站上發(fā)布的相關(guān)消息
哥國上一任總統(tǒng)Carlos Alvarado Quesada曾表示,此次網(wǎng)絡(luò)攻擊意在“威脅該國總統(tǒng)換屆期間的穩(wěn)定”,并拒絕支付據(jù)報(bào)道高達(dá)1000萬美元的贖金。
Conti成員囂張嘲諷道,“哥國總統(tǒng)及其治下政府的選擇簡直可笑,其實(shí)支付贖金就能避免影響,真正保證國家安全。但你卻轉(zhuǎn)而求助于拜登和他的追隨者,那個(gè)老傻瓜明顯即將不久于人世?!?
“這次攻擊的目標(biāo)就是求財(cái)。未來還將組織更大的團(tuán)隊(duì),開展更猛烈的攻擊,哥斯達(dá)黎加只是小試牛刀?!?
Conti威脅分子“UNC1756”宣稱對(duì)此次攻擊負(fù)責(zé),并表示只有兩名參與者,未得到其他國家的支持。
兩天前,美國國務(wù)院公布了1500萬美元懸賞計(jì)劃,希望換取關(guān)于Conti團(tuán)伙及關(guān)聯(lián)成員的信息。