Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti

[Artifact]

Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля.

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.
Президентский указ объявляет ЧП во всем государственном секторе. Он призван обеспечить государство дополнительными ресурсами для борьбы с последствиями кибератаки группировки Conti, которой страна подверглась в апреле. В прошлом месяце группировка атаковала правительство Коста-Рики, серьезно повлияв на внешнюю торговлю страны, нарушив работу таможенной и налоговой платформ.
Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля. Первым от атаки пострадало Министерство финансов, вызвав опасения о том, что хакеры завладели данными о налогоплательщиках.

Заявление Conti по поводу атаки.
Казначейство Коста-Рики работает без цифровых услуг с 18 апреля, из-за чего предприятиям и гражданам приходится заполнять формы вручную, сильно перегружая государственный сектор. Ранее Conti потребовала от министерства выкуп в размере 10 миллионов долларов, который правительство отказалось платить.
Брет Кэллоу, специалист из компании Emisoft, поделился сообщением с сайта Conti. В сообщении ответственность за атаку на себя берет один из партнеров группировки, представившийся как unc1756.
"Целью атаки было заработать деньги, в будущем я обязательно проведу атаку более серьезного формата с большей командой, Коста-Рика – это демо-версия", – говорит хакер.
Ниже перечислены другие правительственные организации Коста-Рики, пострадавшие от атаки:

• Министерство финансов Коста-Рики;

• Министерство труда и социального обеспечения (MTSS);

• Фонд социального развития и семейных пособий (FODESAF);

• Межвузовский штаб Алахуэлы (SIUA);

• Административный совет электрической службы провинции Картаго (JASEC);

• Министерство науки, инноваций, технологий и телекоммуникаций;

• Национальный метеорологический институт (IMN);

• Радиографическая служба Коста-Рики (Radiographic Costarricense, Racsa);

• Фонд социального обеспечения Коста-Рики (CCSS).

Специалисты еще не закончили полный анализ утечки данных, но предварительный анализ небольшой части утечки показал исходный код и SQL базы данных, принадлежащие правительственным сайтам Коста-Рики.
Мы ранее писали про атаку кибервымогателей Conti на JASEC. Злоумышленникам удалось зашифровать серверы, использующиеся для управления сайтом организации, электронной почтой, системой администрирования и пр. В результате атаки пользователи лишились возможности оплачивать счета за электричество и интернет.