Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля.
https://www.securitylab.ru/upload/ib...c7bf809cba.jpg
Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.
Президентский указ объявляет ЧП во всем государственном секторе. Он призван обеспечить государство дополнительными ресурсами для борьбы с последствиями кибератаки группировки Conti, которой страна подверглась в апреле. В прошлом месяце группировка атаковала правительство Коста-Рики, серьезно повлияв на внешнюю торговлю страны, нарушив работу таможенной и налоговой платформ.
Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля. Первым от атаки пострадало Министерство финансов, вызвав опасения о том, что хакеры завладели данными о налогоплательщиках.
https://www.securitylab.ru/upload/me...888b045317.png
Заявление Conti по поводу атаки.
Казначейство Коста-Рики работает без цифровых услуг с 18 апреля, из-за чего предприятиям и гражданам приходится заполнять формы вручную, сильно перегружая государственный сектор. Ранее Conti потребовала от министерства выкуп в размере 10 миллионов долларов, который правительство отказалось платить.
Брет Кэллоу, специалист из компании Emisoft, поделился сообщением с сайта Conti. В сообщении ответственность за атаку на себя берет один из партнеров группировки, представившийся как unc1756.
"Целью атаки было заработать деньги, в будущем я обязательно проведу атаку более серьезного формата с большей командой, Коста-Рика – это демо-версия", – говорит хакер.
Ниже перечислены другие правительственные организации Коста-Рики, пострадавшие от атаки:<ul><li>Министерство финансов Коста-Рики;</li>
</ul><ul><li>Министерство труда и социального обеспечения (MTSS);</li>
</ul><ul><li>Фонд социального развития и семейных пособий (FODESAF);</li>
</ul><ul><li>Межвузовский штаб Алахуэлы (SIUA);</li>
</ul><ul><li>Административный совет электрической службы провинции Картаго (JASEC);</li>
</ul><ul><li>Министерство науки, инноваций, технологий и телекоммуникаций;</li>
</ul><ul><li>Национальный метеорологический институт (IMN);</li>
</ul><ul><li>Радиографическая служба Коста-Рики (Radiographic Costarricense, Racsa);</li>
</ul><ul><li>Фонд социального обеспечения Коста-Рики (CCSS).</li>
</ul>Специалисты еще не закончили полный анализ утечки данных, но предварительный анализ небольшой части утечки показал исходный код и SQL базы данных, принадлежащие правительственным сайтам Коста-Рики.
Мы ранее писали про атаку кибервымогателей Conti на JASEC. Злоумышленникам удалось зашифровать серверы, использующиеся для управления сайтом организации, электронной почтой, системой администрирования и пр. В результате атаки пользователи лишились возможности оплачивать счета за электричество и интернет.