Atak ransomware sparaliżował państwo
Gang Conti uderzył w sześć instytucji publicznych Kostaryki. Napastnicy zażądali zapłaty okupu w wysokości 10 milionów dolarów
Wśród instytucji dotkniętych atakiem znalazły się między innymi Ministerstwa Finansów i Skarbu Państwa. Carlos Alvarado Quesada, ustępujący prezydent Kostaryki, powiedział, że cyberatak był próbą destabilizacji kraju. Władze państwa odmówiły cyberprzestępcom zapłacenia okupu.
To nie tylko atak na dotknięte instytucje, rząd czy importerów i eksporterów. To kryminalny cyberatak na państwo i cały kraj. Nie można go oddzielić od złożonej globalnej sytuacji geopolitycznej w cyfrowym świecie - oznajmił Carlos Alvarado Quesada w specjalnie opublikowanym oświadczeniu wideo.
Ministerstwo Finansów Kostaryki ostrzegło jednocześnie obywateli, aby mieli się na baczności przed atakami phishingowymi, fałszywymi rozmowami telefonicznymi i innymi próbami oszustwa. Instytucje rządowe otrzymują sygnały od mieszkańców Kostaryki, którzy dostali wiadomości od oszustów podszywających się pod urzędników państwowych. Hakerzy próbują w ten sposób wyłudzić od potencjalnych ofiar hasła.
W wyniku ataku ransomware ucierpiała znaczna część infrastruktury Ministerstwa Finansów - począwszy od systemów poboru podatków aż po programy nadzorujące procesy importu i eksportu za pośrednictwem agencji celnej.
Christian Rucavado, dyrektor wykonawczy Izby Eksporterów Kostaryki, powiedział, że atak zakłócił krajową logistykę, import i eksport. Wprawdzie handel jest możliwy, aczkolwiek tempo realizowanych transakcji znacznie osłabło.
Cybergang Conti najczęściej działa w modelu Ransomware as a Service, co oznacza, że wynajmuje swoje narzędzia hakerom, którzy płacą za usługę. W związku z tym trudno ustalić źródło ataku, tak naprawdę może się ono znajdować w dowolnym zakątku globu.
Warto przypomnieć, że rok temu cyberatak zainicjowany przez Conti zmusił irlandzki system opieki zdrowotnej do zamknięcia systemu informatycznego. W rezultacie odwołano setki tysięcy wizyt, zabiegów i operacji. Z kolei w ubiegłym miesiącu Conti zapowiedziała wsparcie rosyjskiej inwazji na Ukrainę.
W przypadku ataku na instytucje rządowe Kostaryki motywy finansowe odgrywają trzeciorzędną rolą. Choć wysokość okupu robi wrażenie na przeciętnym człowieku, ale z punktu widzenia finansów państwa nie jest znaczącym obciążeniem. Poza tym Conti zdążyło już upublicznić bazę danych zawierającą 850 GB materiałów pochodzących z Ministerstwa Finansów. Być może jest to chęć destabilizacji kraju znajdującego się w stanie przejściowym. Zaprzysiężenie nowego prezydenta odbędzie się 8 maja. Niewykluczone, że jest to też próba generalna przed podobnym atakiem na jedno z europejskich państw wspierających Ukrainę - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Czytaj też: Fala cyberataków uderza w europejską energetykę wiatrową
WHITE-MAGICK/KG