Kosta Rika Cumhurbaşkanı Rodrigo Chaves, Conti Fidye Yazılım Grubu'ndan birçok hükümet organına siber saldırıların ardından ulusal bir acil durum ilan etti.
BleepingComputer ayrıca Conti'nin Kosta Rika devlet kurumlarına ait verileri içerdiği görülen 672 GB dökümünün çoğunu yayınladığını gözlemledi.
Bildirge, 8 Mayıs Pazar günü, ekonomist ve eski Maliye Bakanı ile aynı gün, ülkenin 49. ve şimdiki başkanı oldu.
8 Mayıs Pazar günü, yeni seçilen Costa Riko Cumhurbaşkanı Chaves, bunun nedeni olarak devam eden fidye yazılımı saldırılarına atıfta bulunarak ulusal bir acil durum ilan etti.
Conti fidye yazılımı, geçen ay Kosta Rika hükümet kuruluşlarına karşı fidye yazılımı saldırısı talep etmişti.
Ülkenin Halk Sağlığı Ajansı Kosta Rika Sosyal Güvenlik Fonu (CCSS) daha önce "CCSS düzeyinde olası saldırıları doğrulamak ve önlemek için Conti fidye yazılımı üzerinde bir çevre güvenlik incelemesi yapıldığını" belirtmişti.
Şu anda, CCSS düzeyinde olası saldırıları doğrulamak ve önlemek için Conti fidye yazılımı üzerinde çevre güvenlik incelemesi yapılır.
BleepingComputer, dün Conti'nin veri sızıntı sitesinin, grubun devlet kurumlarından çalındığı iddia edilen 672 GB veri dökümünün% 97'sini sızdırdığını belirtmek için güncellendiğini gözlemledi:
İlk olarak Conti'nin siber saldırısından zarar gören kamu kurumu, güvenlik olayının kapsamını henüz tam olarak değerlendirmemiş olan veya vergi mükelleflerinin bilgileri, ödemeleri ve gümrük sistemleri ne ölçüde etkilendiğine dair Maliye Bakanlığıdır.
Swissinfo.ch'e göre Conti, hükümetin ödemeyi reddettiği bakanlıktan 10 milyon dolarlık bir fidye talep etti.
Conti'nin sızıntı sitesi şu anda BleepingComputer tarafından görüldüğü gibi saldırıdan etkilenen aşağıdaki hükümeti listelemektedir:
BleepingComputer, sızdırılan verileri henüz analiz etmedi, ancak sızdırılan verilerin çok küçük bir alt kümesinin ön analizi, hükümet web sitelerinden görünen kaynak kodunu ve SQL veritabanlarını göstermektedir.
Bu siber saldırıyı ulus devlet bilgisayar korsanlarına atfetmek yerine, Conti tehdit oyuncusu "UNC1756", bağlı kuruluşlarıyla birlikte sadece bunun için sorumluluk talep etti. Tehdit oyuncusu gelecekteki "daha ciddi bir form" saldırılarını yürütmekle tehdit etti.
Daha önce gelişim hakkında bildirilen haber kuruluşu Amelia Rueda, Başkan'dan 42542 sayılı Yürütme Kararnamesi'nin acil bir durum oluşturduğunu belirtiyor:
"Kosta Rika'nın siber suçlulardan muzdarip olduğu saldırı, siberteröristler ulusal bir acil durum ilan ediliyor ve bu kararnameyi tam olarak Kosta Riko devletinin tüm kamu sektöründe ulusal bir acil durum ilan etmek ve toplumumuzun cevap vermesine izin vermek için Bu saldırılar suç eylemleri olarak, "dedi Başkan, Başkanlık Bakanı Natalia Díaz ve Bilim, İnovasyon, Teknoloji ve Telekomünikasyon Bakanı (Micitt), Carlos Alvarado.
18 Nisan'dan bu yana, Hazine'nin dijital hizmetleri, hükümet prosedürleri, imzalar ve pulların bozulduğu için tüm "üretken sektörü" etkileyen mevcut değildi, raporlar Amelia Rueda.
Başkan Chaves, "Ülkenin siber suçluların bizi yaptığı cezai saldırıdan kendisini savunabilmesi için kararnameyi imzaladık. Bu, anavatana bir saldırı ve kendimizi savunmanın daha iyi bir yoluna sahip olma kararnamesini imzaladık."
Conti'nin saldırılarından etkilenen diğer ajanslar şunları içerir:
Geçen hafta BleepingComputer tarafından bildirildiği gibi, ABD hükümeti, Conti fidye yazılımlarının liderliğinin ve operatörlerinin kimliğine ve tutuklanmasına yol açabilecek bilgiler sağlayan herkese 15 milyon dolara kadar ödüllendiriyor.
ABD Dışişleri Bakanlığı, tehdit aktörlerinin kimliği ve yeri hakkında bilgi için 10 milyon dolara kadar, bu saldırılardan sorumlu bireylerin tutuklanmasına ve/veya mahkumiyetlerine yol açtığı için 5 milyon dolarlık bir ödül sunma sözü verdi.
Conti, Rusça konuşan Sihirbaz Örümcek Siber Sibir Grubuna (Ryuk, Trickbot ve Bazarloader dahil olmak üzere diğer kötü şöhretli yazılımlarla da bilinir) bağlı bir hizmet olarak fidye yazılımı (RAAS) operasyonudur.
Siber suçlu kurbanları arasında İrlanda Sağlık Hizmetleri Yöneticisi (HSE) ve Sağlık Bakanlığı (DOH), birincisinden 20 milyon dolarlık bir fidye ödemesini istiyor.
FBI ayrıca Mayıs 2021'de Conti operatörlerinin bir düzineden fazla ABD sağlık hizmeti ve ilk müdahale kuruluşunu ihlal etmeye çalıştığı konusunda uyardı.
Ağustos 2021'de hoşnutsuz bir bağlı kuruluş, Conti'nin operatörlerinden biri hakkında bilgi, çeşitli kötü amaçlı araçların dağıtılması konusunda bir el kitabı ve grubun iştiraklerine verdiği iddia edilen çok sayıda yardım belgesini de içeren eğitim materyallerini sızdırdı.
Birden fazla siber güvenlik firmasından analistlere göre, Conti şimdi fidye yazılımı operasyonlarını sürdürmeyi veya gerektiğinde ilk ağ erişimini ödemek için çeşitli yan işletmeleri yönetiyor.
Böyle bir yan operasyon, en azından Haziran 2021'den beri aktif olan ve son zamanlarda ileri zeka, infinitum, Arktik Kurt, Northwave ve Chainalysis'ten araştırmacılar tarafından siber suçlu veri gasp kolu olarak bağlantılı olan yakın zamanda ortaya çıkan Karakurt veri gasp grubudur.
Rüzgar türbini firması Nordex, Conti Fidye Saldırısı tarafından vuruldu
Bilgisayar korsanları, Rus şirketlerine saldırmak için Conti'nin sızdırılmış fidye yazılımlarını kullanıyor
Conti fidye yazılımı saldırısı tarafından bozulan Shutterfly hizmetleri
ABD, Conti Fidye Yazılımı Gang hakkında bilgi için 15 milyon dolarlık ödül sunuyor
Fidye Yazılımında Hafta - 6 Mayıs 2022 - Gelişen bir manzara
Kaynak: Bleeping Computer