Коста Рика обявява извънредно положение заради Conti

Съобщава се, че новият президент на Коста Рика Родриго, Чавес Роблес, е обявил извънредно положение в неделя, след като правителството на страната беше засегнато от рансъмуера Conti миналия месец.

Това е един от първите изпълнителни укази, които президентът подписа, след като започна президентството си на 8 май, както съобщи журналистката Амелия Руеда. Той налага необходимостта Коста Рика да инвестира в киберсигурност и да отговори на продължаващата атака.

Първият обект, който беше засегнат, беше Министерството на финансите на 18 април, въпреки че пълният ефект на ransomware все още не е известен. Той е бил без никакви цифрови услуги, което означава, че процесите му са били принудени да бъдат завършени ръчно.

На 6 май Държавният департамент на САЩ също публикува награда от 10 милиона долара за информация, водеща до идентифициране или местоположение на лица, които заемат ключова лидерска позиция в групата за откупи Conti. Отделът също така предлага награда от 5 милиона долара за информация, водеща до ареста и/или осъждането на всяко лице в която и да е страна, заговорничещо за участие в инцидент с откуп на Conti. В него се подчертава, че групировката е атакувала Коста Рика през април, като е повлияла на външната търговия на страната, като нарушила митническите и данъчни платформи.

„Подписахме указа, за да може страната да се защити от престъпната атака, която извършват киберпрестъпниците“, добави Чавес. „Това е нападение срещу нацията и ние подписахме този указ, за ​​да ни помогне да се защитим по-добре.

Conti пусна изявление за атаката онлайн, където каза, че Коста Рика е могла да избегне това, като плати откуп от 10 милиона долара, както съобщава CyberScoop. Публикацията също така посочва, че около 97% от откраднатите данни са публикувани досега, като са взети около 672 GB информация.

„Трябва също да знаете, че не е създаден организиран екип за тази атака, нито едно правителство на други държави не е финализирало тази атака, всичко е извършено от мен с успешен филиал, името ми е unc1756“, се казва в съобщението. „Целта на тази атака беше да печеля пари, в бъдеще определено ще извършвам атаки от по-сериозен формат с по-голям отбор, Коста Рика е демо версия.“

Съобщението съдържа връзки към четири костарикански уебсайта: Министерството на финансите, Министерството на труда и социалното осигуряване, Фонда за социално развитие и семейни помощи и SIUA, местен университет.

„С нарастването на кибератаките срещу правителствени и критични инфраструктурни организации, ние започваме да виждаме много реалните и опустошителни последици от киберпрестъпленията, на живо“, каза Кристиан Бийк, водещ учен и старши главен инженер на Trellix Threat Labs. „Не само, че заплахата от този тип двоен изнудващ софтуер  има големи последици за разходите и поверителността на данните, но продължаващото нарушаване на важни операции като комунални услуги може да повлияе на човешкия живот. Злонамерените хакери използват тази техника за атака като мощен лост върху правителствата за финансови печалби. Но дори и в случаите, когато откупът е платен, ще са необходими значителни ресурси за възстановяване на системи и процеси, както и за управление на дългосрочните последици от откраднатите файлове, които се споделят в тъмната мрежа.“

През февруари украински изследовател в кибернетичното пространство разкри данни, принадлежащи на бандата за откуп Conti. Изследователят имаше достъп до системите на групата и пусна данните, след като бандата обяви подкрепата си за Русия след нахлуването в Украйна. Той включва биткойн адреси, дневници за чат и преговори между жертви на ransomware и нападатели на Conti.

Източник: По материали от Интернет

Подобни публикации

28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
22 септември 2022

Стартира нов конкурс за подобряване на сигурнос...

Въпросът за това как се обработват чувствителни лични данни се прев...
Бъдете социални
Още по темата
21/09/2022

Защитата на крайната точка ...

За юристите цифровата трансформация също носи...
20/09/2022

Европол и Bitdefender пуска...

Декриптор за рансъмуера LockerGoga беше предоставен...
16/09/2022

Samsung е хакнат... отново

Samsung, южнокорейски мултинационален производствен конгломерат, се...
Последно добавени
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
27/09/2022

Нова кибератака чрез Messe...

Киберпрестъпниците са неуморни в търсенето на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!