Atak ransomware sparaliżował państwo

Gang Conti uderzył w sześć instytucji publicznych Kostaryki. Napastnicy zażądali zapłaty okupu w wysokości 10 milionów dolarów.

 Wśród instytucji dotkniętych atakiem znalazły się między innymi Ministerstwa Finansów i Skarbu Państwa. Carlos Alvarado Quesada, ustępujący prezydent Kostaryki, powiedział, że cyberatak był próbą destabilizacji kraju. Władze państwa odmówiły cyberprzestępcom zapłacenia okupu.

 –      To nie tylko atak na dotknięte instytucje, rząd czy importerów i eksporterów. To kryminalny cyberatak na państwo i cały kraj. Nie można go oddzielić od złożonej globalnej sytuacji geopolitycznej w cyfrowym świecie – oznajmił Carlos Alvarado Quesada w specjalnie opublikowanym oświadczeniu wideo.

 Ministerstwo Finansów Kostaryki ostrzegło jednocześnie obywateli, aby mieli się na baczności przed atakami phishingowymi, fałszywymi rozmowami telefonicznymi i innymi próbami oszustwa. Instytucje rządowe otrzymują sygnały od mieszkańców Kostaryki, którzy dostali wiadomości od oszustów podszywających się pod urzędników państwowych. Hakerzy próbują w ten sposób wyłudzić od potencjalnych ofiar hasła.

 W wyniku ataku ransomware ucierpiała znaczna część infrastruktury Ministerstwa Finansów – począwszy od systemów poboru podatków aż po programy nadzorujące procesy importu i eksportu za pośrednictwem agencji celnej.

Christian Rucavado, dyrektor wykonawczy Izby Eksporterów Kostaryki, powiedział, że atak zakłócił krajową logistykę, import i eksport. Wprawdzie handel jest możliwy, aczkolwiek tempo realizowanych transakcji znacznie osłabło.

Cybergang Conti najczęściej działa w modelu Ransomware as a Service, co oznacza, że wynajmuje swoje narzędzia hakerom, którzy płacą za usługę. W związku z tym trudno ustalić źródło ataku, tak naprawdę może się ono znajdować w dowolnym zakątku globu.

Warto przypomnieć, że rok temu cyberatak zainicjowany przez Conti zmusił irlandzki system opieki zdrowotnej do zamknięcia systemu informatycznego. W rezultacie odwołano setki tysięcy wizyt, zabiegów i operacji. Z kolei w ubiegłym miesiącu Conti zapowiedziała wsparcie rosyjskiej inwazji na Ukrainę.

- W przypadku ataku na instytucje rządowe Kostaryki motywy finansowe odgrywają trzeciorzędną rolą. Choć wysokość okupu robi wrażenie na przeciętnym człowieku, ale z punktu widzenia finansów państwa nie jest znaczącym obciążeniem. Poza tym Conti zdążyło już upublicznić bazę danych zawierającą 850 GB materiałów pochodzących z Ministerstwa Finansów. Być może jest to chęć destabilizacji kraju znajdującego się w stanie przejściowym. Zaprzysiężenie nowego prezydenta odbędzie się 8 maja. Niewykluczone, że jest to też próba generalna przed podobnym atakiem na jedno z europejskich państw wspierających Ukrainę - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: Informacje prasowe