Съобщава се, че новият президент на Коста Рика Родриго, Чавес Роблес, е обявил извънредно положение в неделя, след като правителството на страната беше засегнато от рансъмуера Conti миналия месец.

Това е един от първите изпълнителни укази, които президентът подписа, след като започна президентството си на 8 май, както съобщи журналистката Амелия Руеда. Той налага необходимостта Коста Рика да инвестира в киберсигурност и да отговори на продължаващата атака.

Първият обект, който беше засегнат, беше Министерството на финансите на 18 април, въпреки че пълният ефект на ransomware все още не е известен. Той е бил без никакви цифрови услуги, което означава, че процесите му са били принудени да бъдат завършени ръчно.

На 6 май Държавният департамент на САЩ също публикува награда от 10 милиона долара за информация, водеща до идентифициране или местоположение на лица, които заемат ключова лидерска позиция в групата за откупи Conti. Отделът също така предлага награда от 5 милиона долара за информация, водеща до ареста и/или осъждането на всяко лице в която и да е страна, заговорничещо за участие в инцидент с откуп на Conti. В него се подчертава, че групировката е атакувала Коста Рика през април, като е повлияла на външната търговия на страната, като нарушила митническите и данъчни платформи.

„Подписахме указа, за да може страната да се защити от престъпната атака, която извършват киберпрестъпниците“, добави Чавес. „Това е нападение срещу нацията и ние подписахме този указ, за ​​да ни помогне да се защитим по-добре.

Conti пусна изявление за атаката онлайн, където каза, че Коста Рика е могла да избегне това, като плати откуп от 10 милиона долара, както съобщава CyberScoop. Публикацията също така посочва, че около 97% от откраднатите данни са публикувани досега, като са взети около 672 GB информация.

„Трябва също да знаете, че не е създаден организиран екип за тази атака, нито едно правителство на други държави не е финализирало тази атака, всичко е извършено от мен с успешен филиал, името ми е unc1756“, се казва в съобщението. „Целта на тази атака беше да печеля пари, в бъдеще определено ще извършвам атаки от по-сериозен формат с по-голям отбор, Коста Рика е демо версия.“

Съобщението съдържа връзки към четири костарикански уебсайта: Министерството на финансите, Министерството на труда и социалното осигуряване, Фонда за социално развитие и семейни помощи и SIUA, местен университет.

„С нарастването на кибератаките срещу правителствени и критични инфраструктурни организации, ние започваме да виждаме много реалните и опустошителни последици от киберпрестъпленията, на живо“, каза Кристиан Бийк, водещ учен и старши главен инженер на Trellix Threat Labs. „Не само, че заплахата от този тип двоен изнудващ софтуер  има големи последици за разходите и поверителността на данните, но продължаващото нарушаване на важни операции като комунални услуги може да повлияе на човешкия живот. Злонамерените хакери използват тази техника за атака като мощен лост върху правителствата за финансови печалби. Но дори и в случаите, когато откупът е платен, ще са необходими значителни ресурси за възстановяване на системи и процеси, както и за управление на дългосрочните последици от откраднатите файлове, които се споделят в тъмната мрежа.“

През февруари украински изследовател в кибернетичното пространство разкри данни, принадлежащи на бандата за откуп Conti. Изследователят имаше достъп до системите на групата и пусна данните, след като бандата обяви подкрепата си за Русия след нахлуването в Украйна. Той включва биткойн адреси, дневници за чат и преговори между жертви на ransomware и нападатели на Conti.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!