哥斯大黎加遭 Conti 勒贖攻擊,全國進入緊急狀態

哥斯大黎加政府旗下多個機關,日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊,造成該國政務運作受到嚴重影響;該國總統已宣布全國進入緊急狀態。

全國進入緊急狀態的命令,是在本(2022)年 5 月 8 日由哥斯大黎加總統 Rodrigo Chaves 在就任首日簽署;他是位經濟學家,曾任哥國財政部長。

資安專家指出,近日觀察到 Conti 勒贖團體對外公開屬於該國政府各部門的一批竊得資料,檔案大小合計達 672 GB。

Conti 勒贖團體曾在上個月時宣稱,要針對哥斯大黎加政府各單位發動勒贖攻擊,並要求一千萬美元的巨額贖金;該國的社會安全基金 Costa Rican Social Security Fund(CCSS)先前也曾公告,將加強對 Conti 勒贖攻擊的防禦能力。


資安專業媒體 BleepingComputer 旗下的資安專家,則在日前觀察到上述合計多達 672 GB 外洩資料的一部分內容,其中已有 97% 的內容遭到 Conti 勒贖團體公開。

在這次攻擊事件中,主要的攻擊對象為哥斯大黎加財政部;目前該國尚無法釐清攻擊事件的受害程度,只知道受害的部分包括納稅人資訊、出納、海關等系統。

目前哥斯大黎加政府公開的資訊中,被攻擊而受到影響的政府單位,除了哥國財政部外,還包括勞工與社會安全部(Ministry of Labor and Social Security, MLSS)、社會發展與家庭補助基金(Social Development and Family Allowances Fund, FODESAF)、Alajuela 跨大專院校聯合辦公室等(Interuniversity Headquarters of Alajuela, SIUA)等。


  • 參考連結

CCSSdeCostaRica @CCSSdeCostaRica

https://twitter.com/CCSSdeCostaRica/status/1516465311872172032

BetterCyber @_bettercyber_

https://twitter.com/_bettercyber_/status/1516344648868016132

Costa Rica declares national emergency after Conti ransomware attacks

https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()