被Conti攻击后,哥斯达黎加宣布进入紧急状态

安全
据国外媒体报道,Conti勒索组织已经发布了所窃取的672 GB数据中的绝大部分内容,其中有很多都来自于哥斯达黎加各个政府机构。

在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。该国上一次宣布进入紧急状态,还是在2020年应对新冠肺炎肆虐的时候。

据国外媒体报道,Conti勒索组织已经发布了所窃取的672 GB数据中的绝大部分内容,其中有很多都来自于哥斯达黎加各个政府机构。基于勒索攻击带来的严重影响,2022年5月8日,哥斯达黎加查韦斯签署了该命令,也正是这一天,查韦斯刚刚当选为第49任总统。

查韦斯表示,“哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击,被迫宣布国家紧急状态。我们正在签署这项法令,宣布整个公共部门进入国家紧急状态。国家授权我们的社会将这些攻击作为犯罪行为来应对。”

哥斯达黎加社会保障基金 (CCSS) 发言人此前也表示,正在加大力度对Conti勒索软件的进行边界安全审查,防止CSS机构因此遭受勒索攻击。

截至5月9日,Conti勒索组织已经在其网站上泄露了97%的数据,其中有大量从哥斯达黎加政府机构窃取的数据:

在本次勒索攻击中,最先遭受Conti勒索组织攻击的机构是财政部,截止到目前尚未完整评估出此次事件的影响范围,以及纳税人信息、支付信息和海关系统的影响程度。早些时候,Conti勒索组织曾向哥斯达黎加索要1000万美元赎金,但是被政府拒绝了。

受到Conti勒索组织攻击影响的部门包括:

  • 财政部
  • 科学、创新、技术与电信部
  • 劳动与社会保障部
  • 社会发展与家庭津贴基金
  • 国家气象研究所
  • 哥斯达黎加社会保障基金
  • 阿拉胡埃拉市各大学主校

目前有安全专家已经对一小部分泄露数据进行初步分析,结果显示源代码和SQL数据库确实来自政府网站。Conti攻击者“UNC1756”及其附属机构并未将此网络攻击归咎于民族国家黑客,而是单独声称对此负责并威胁要在未来进行“更严重的”攻击。

事实上,自4月18日以来,哥斯达黎加的政府程序、签名和邮票系统就已经被破坏,财政部的数字服务一直无法使用,这影响了整个“生产部门”。

查韦斯总统补充说:“我们签署了该法令,以便更好地保护自己,免受勒索组织攻击带来的伤害,这也是以此对国土的攻击。”

很难想象,一个国家会因为一个勒索组织的攻击就宣布进入紧急状态,同时也从侧面反映出Conti勒索组织是多么的丧心病狂,竟然敢公然挑衅政府部门,并对整个国家都造成了严重的影响。

目前,勒索攻击已经成为全球的威胁,无数国家和经济都有可能因此遭受巨大损失。对于Conti勒索组织的猖獗,美国也发布了高达1500万美元的巨额奖金,奖励那些提供关于Conti勒索组织领导层和运营商关键信息的人。

其中,1000万美元奖励给提供Conti勒索组织的攻击者身份和位置信息的人,另外500万美元则奖励给帮助警方逮捕的个人。

公开信息显示,Conti勒索组织发布了勒索即服务,与讲俄语的 Wizard Spider 网络犯罪组织(也以其他臭名昭著的恶意软件,包括 Ryuk、TrickBot 和 BazarLoader 等)存在关联性。

这已经不是该组织第一次入侵政府部门,此前他们还曾入侵爱尔兰卫生部 (DoH),并索要2000万美元的赎金。2021年5月,FBI发出警告,Conti勒索组织正试图破坏美国十几个医疗保健和急救组织。

2021年8月,Conti勒索组织内部人员反水,泄露了其核心的培训材料、运营商的信息、部署各种恶意工具的手册等。但是经过几个月的时间,Conti勒索组织勒似乎并未因此元气大伤,而是继续发起各种网络攻击。

随着全球勒索攻击形势进一步加剧,我们也应该思考,如何建设好网络防护体系,并做好遭受勒索攻击之后的应急响应措施,以免因此而蒙受损失。

参考来源:https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-05-11 09:15:59

网络攻击恶意软件勒索软件

2021-05-11 09:00:59

美国燃油网络网络攻击

2021-05-10 14:47:07

网络安全美国勒索软件

2021-05-11 09:28:10

网络安全数据技术

2022-06-02 08:39:50

勒索软件网络攻击

2021-05-12 06:03:30

黑客攻击信息安全

2022-05-19 13:27:25

网络攻击勒索软件赎金

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2021-05-12 10:21:37

勒索事件安全行业网络安全

2021-05-11 12:09:42

网络安全勒索软件网络攻击

2021-05-12 05:41:52

勒索软件 美国Colonial Pi

2020-03-16 10:08:07

谷歌Android开发者

2021-05-18 16:35:27

网络安全数据安防

2009-10-22 13:18:03

2021-12-17 19:56:15

勒索软件攻击数据泄露

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2022-05-23 10:03:03

Conti数据泄露哥斯达黎加

2022-04-28 21:17:12

数据泄露勒索软件网络犯罪

2022-04-10 23:48:32

勒索软件安全俄罗斯

2021-08-10 16:50:14

勒索软件攻击数据泄露
点赞
收藏

51CTO技术栈公众号