Съобщава се, че новият президент на Коста Рика Родриго, Чавес Роблес, е обявил извънредно положение в неделя, след като правителството на страната беше засегнато от рансъмуера Conti миналия месец.

Това е един от първите изпълнителни укази, които президентът подписа, след като започна президентството си на 8 май, както съобщи журналистката Амелия Руеда. Той налага необходимостта Коста Рика да инвестира в киберсигурност и да отговори на продължаващата атака.

Първият обект, който беше засегнат, беше Министерството на финансите на 18 април, въпреки че пълният ефект на ransomware все още не е известен. Той е бил без никакви цифрови услуги, което означава, че процесите му са били принудени да бъдат завършени ръчно.

На 6 май Държавният департамент на САЩ също публикува награда от 10 милиона долара за информация, водеща до идентифициране или местоположение на лица, които заемат ключова лидерска позиция в групата за откупи Conti. Отделът също така предлага награда от 5 милиона долара за информация, водеща до ареста и/или осъждането на всяко лице в която и да е страна, заговорничещо за участие в инцидент с откуп на Conti. В него се подчертава, че групировката е атакувала Коста Рика през април, като е повлияла на външната търговия на страната, като нарушила митническите и данъчни платформи.

„Подписахме указа, за да може страната да се защити от престъпната атака, която извършват киберпрестъпниците“, добави Чавес. „Това е нападение срещу нацията и ние подписахме този указ, за ​​да ни помогне да се защитим по-добре.

Conti пусна изявление за атаката онлайн, където каза, че Коста Рика е могла да избегне това, като плати откуп от 10 милиона долара, както съобщава CyberScoop. Публикацията също така посочва, че около 97% от откраднатите данни са публикувани досега, като са взети около 672 GB информация.

„Трябва също да знаете, че не е създаден организиран екип за тази атака, нито едно правителство на други държави не е финализирало тази атака, всичко е извършено от мен с успешен филиал, името ми е unc1756“, се казва в съобщението. „Целта на тази атака беше да печеля пари, в бъдеще определено ще извършвам атаки от по-сериозен формат с по-голям отбор, Коста Рика е демо версия.“

Съобщението съдържа връзки към четири костарикански уебсайта: Министерството на финансите, Министерството на труда и социалното осигуряване, Фонда за социално развитие и семейни помощи и SIUA, местен университет.

„С нарастването на кибератаките срещу правителствени и критични инфраструктурни организации, ние започваме да виждаме много реалните и опустошителни последици от киберпрестъпленията, на живо“, каза Кристиан Бийк, водещ учен и старши главен инженер на Trellix Threat Labs. „Не само, че заплахата от този тип двоен изнудващ софтуер  има големи последици за разходите и поверителността на данните, но продължаващото нарушаване на важни операции като комунални услуги може да повлияе на човешкия живот. Злонамерените хакери използват тази техника за атака като мощен лост върху правителствата за финансови печалби. Но дори и в случаите, когато откупът е платен, ще са необходими значителни ресурси за възстановяване на системи и процеси, както и за управление на дългосрочните последици от откраднатите файлове, които се споделят в тъмната мрежа.“

През февруари украински изследовател в кибернетичното пространство разкри данни, принадлежащи на бандата за откуп Conti. Изследователят имаше достъп до системите на групата и пусна данните, след като бандата обяви подкрепата си за Русия след нахлуването в Украйна. Той включва биткойн адреси, дневници за чат и преговори между жертви на ransomware и нападатели на Conti.

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on email

Подобни публикации

13 май 2022

Нов инструмент откри над 100 уязвимости в офисн...

Изследователи по сигурността са разработили инструмент за сканиране...

Смърф атаките

Smurf е разпределена атака с отказ на услуга (DDoS), при която напа...

ФБР предупреждава за нова банкова измама

ФБР  издаде сигнал по-рано този месец, в който подробно описва нов ...
11 май 2022

Как да замъглите къщата си в Google Maps

Може би вече сте забелязали, но лицата на хората в Street View на G...

Преглед на WatchGuard Firebox M670

Поглеждайки в горната част на семейството на уреди за сигурност на ...
10 май 2022

Salesforce придобива Troop.ai

Salesforce обяви окончателно споразумение за закупуване на Tropps.a...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on email
Още по темата
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
05/05/2022

Китай продължава да се насо...

Google съобщи днес, че спонсорирана от...
20/04/2022

СЕВЕРНОКОРЕЙСКИТЕ ХАКЕРИ СЕ...

Ловците на заплахи в Symantec са...
Последно добавени
13/05/2022

Нов инструмент откри над 10...

Изследователи по сигурността са разработили инструмент...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
Ключови думи