5月8日,在多个政府机构遭到Conti勒索软件组织的网络攻击后,新上任的哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。
勒索软件组织Conti发布了672GB泄露数据的大部分,其中似乎包含属于哥斯达黎加政府机构的数据。
哥斯达黎加公共卫生机构哥斯达黎加社会保障基金(CCSS)早些时候表示,“正在对Conti勒索软件进行外围安全审查,以验证和防止CCSS级别的可能攻击。”
根据Bleepingcomputer报道,截至本周一,Conti的数据泄露网站已泄露了672GB失窃数据中的97%,据称其中包含从政府机构窃取的信息(下图):
最先遭受Conti网络攻击的哥斯达黎加政府部门是财政部,目前尚未全面评估此次安全事件的范围或纳税人信息、支付和海关系统受到的影响程度。
Conti早些时候向该部门索要1000万美元的赎金,但哥斯达黎加财政部拒绝支付。
BleepingComputer看到,Conti的泄密网站目前列出了据称受攻击影响的哥斯达黎加政府部门:
-
哥斯达黎加财政部,Ministerio de Hacienda
-
劳动和社会保障部,MTSS
-
社会发展和家庭津贴基金,FODESAF
-
SIUA阿拉胡埃拉校际总部
其他受到Conti攻击影响的机构还包括:
-
卡塔戈省电力服务行政委员会(Jasec)
-
科学、创新、技术和电信部
-
国家气象研究所(IMN)
-
Radiographic Costarricense (Racsa)
-
哥斯达黎加社会保障基金(CCSS)
安全专家对一小部分泄露数据的初步分析显示,源代码和SQL数据库似乎来自政府网站。
据Amelia Rueda报道,自4月18日以来,由于政府程序、签名和公章信息被破坏,哥斯达黎加财政部的数字服务一直无法使用,这影响了整个“生产部门”。
参考链接:
https://www.swissinfo.ch/spa/costa-rica-gobierno_chaves-decreta-emergencia-de-ciberseguridad-y-elimina-el-uso-de-mascarilla/47577168
