O presidente da Costa Rica, Rodrigo Chaves, declarou estado nacional de emergência no país após ciberataques do Conti. Esse é um grupo de ransomware como serviço (RaaS) que permite afiliados alugarem acesso à infraestrutura de uma organização, por exemplo, para disseminar ataques. Eles estariam ligados ao grupo russo de crimes cibernéticos Wizard Spider.
EUA, Reino Unido e UE acusam Rússia de ataque hacker
Países confirmaram publicamente a suspeita de autoria
O ransomware é um tipo de malware para sequestro de dados via criptografia. Normalmente, os criminosos estabelecem o valor do resgate dessas informações a ser pago em criptomoedas.
Na situação da Costa Rica, as vítimas foram diversos órgãos governamentais.Entre os atacados, estão o Ministério das Finanças; Ministério do Trabalho e da Segurança Social; Ministério da Ciência, Inovação, Tecnologia e Telecomunicações; Instituto Meteorológico Nacional; Fundo de Desenvolvimento Social e Bolsa Família; a Sede Interuniversitária de Alajuela; entre outros.
Em seu site de divulgação dos dados roubados, o grupo Conti alega já ter publicado grande parte (97%) dos 672GB que conteriam informações governamentais costa-riquenhas.
O Ministério das Finanças da Costa Rica, que teria sido o primeiro atacado, ainda não avaliou totalmente os prejuízos causados pelo Conti e como as informações dos contribuintes, pagamentos e sistemas alfandegários foram afetadas. O grupo Conti já havia reinvindicado um ataque de ransomware contra entidades governamentais da Costa Rica no mês passado e teria pedido um resgate de US$ 10 milhões. O governo da Costa Rica teria se negado a pagar o valor.
Ciberataques a dados bancários cresceram 141% no Brasil
Software foi utilizado para monitorar ataques virtuais
A agência de saúde pública do país (CCSS) também declarou anteriormente que “uma revisão de segurança de perímetro está sendo realizada [devido ao] Conti Ransomware, para verificar e prevenir possíveis ataques no nível CCSS”.
"Assinamos o decreto para que o país possa se defender do ataque criminoso que os cibercriminosos estão nos fazendo. Isso é um ataque à Pátria e assinamos o decreto para termos uma melhor forma de nos defendermos" - Rodrigo Chaves, presidente da Costa Rica.
"Assinamos o decreto para que o país possa se defender do ataque criminoso que os cibercriminosos estão nos fazendo. Isso é um ataque à Pátria e assinamos o decreto para termos uma melhor forma de nos defendermos" - Rodrigo Chaves, presidente da Costa Rica.
Outras vítimas desses ataques de ransomware incluem o Health Service Executive (HSE) da Irlanda e seu Departamento de Saúde. O FBI também alertou em maio de 2021 que os hackers do Conti tentaram violar mais de uma dúzia de organizações de saúde e primeiros socorros dos Estados Unidos. O Departamento de Estado dos EUA prometeu até US$ 10 milhões por informações sobre a identidade e localização dos cibercriminosos do Conti, com uma recompensa adicional de US$5 milhões por levar à prisão ou outras condenações dos indivíduos.
.....
Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.
Via: BleepingComputer
