0
0
A Costa Rica, país de 5 milhões de habitantes na América Central, declarou estado de emergência nacional de segurança cibernética após um ataque de ransomware. A decisão foi tomada no fim de semana pelo novo presidente do país,Rodrigo Chaves. Ë a primeira vez que isso acontece com um país inteiro.
O ataque é atribuído ao grupo de ransomware Conti e ocorreu há três semanas, pouco depois de Chaves assumir o cargo. O estado de emergência foi um de seus primeiros decretos como presidente. A primeira agência governamental atacada foi o Ministério das Finanças, que está sem serviços digitais desde 18 de abril, de acordo com um relatório publicado.
Outras agências costarriquenhas afetadas incluem o Ministério do Trabalho e Previdência Social; o Ministério da Ciência, Inovação, Tecnologia e Telecomunicações; Instituto Nacional de Meteorologia, entre outros. Neste momento, todo o alcance do dano não é conhecido.Conti teria exigido um resgate de US$ 10 milhões (R$ 51 milhões) do governo da Costa Rica em troca de não divulgar informações roubadas do Ministério das Finanças. A Costa Rica até agora se recusou a pagar, o que resultou na atualização do site de vazamento de dados da Conti na segunda-feira, 9/5, com 97% dos 672 GB de dados que o grupo alega conter informações roubadas de agências governamentais costarriquenhas, informou a BleepingComputer.
A Conti atua em um modelo de ransomware como serviço (RaaS), com uma vasta rede de afiliados e corretores de acesso à sua disposição para fazer seu trabalho sujo. O grupo também é conhecido por atacar organizações para as quais os ataques podem ter consequências fatais, como hospitais, operadoras de números de emergência, serviços médicos de emergência e agências policiais.
O grupo postou uma mensagem para o governo costarriquenho de que o ataque é apenas uma “versão demo”. O grupo também disse que o ataque foi motivado apenas por ganhos financeiros, bem como expressou repulsa política geral, outro sinal de mais ataques dirigidos pelo governo.
O governo dos EUA anunciou que ofereceu uma recompensa no mesmo valor do resgate pedido, US$ 10 milhões, por informações que levem à identificação e localização de qualquer um dos líderes do grupo cibercriminoso. Também ofereceu até US$ 5 milhões por informações que possam levar à prisão ou condenação de qualquer pessoa que conspire em um ataque de ransomware Conti.
FONTE: CONVERGENCIA DIGITAL