Kostarika proglasila izvanredno stanje zbog hakerskog napada na državne institucije
Predsjednik srednjoameričke države Kostarike proglasio je ovoga vikenda izvanredno stanje jer je ransomwareom Conti napadnuto nekoliko vladinih agencija i ministarstava
Ucjenjivački zloćudni softver Conti postoji od 2020. godine, a vjeruje se da ga distribuira ruska skupina hakera. Sjedinjene Američke Države na ovu su prijetnju odgovorile objavom nagrade za sve koji imaju bilo kakve informacije o njima. Prijavite li vlastima SAD-a bilo koju informaciju koja bi pomogla identificirati vođe ove hakerske skupine, možete dobiti 10 milijuna dolara. U slučaju da informacije dovedu do uhićenja pojedinaca koji surađuju s njima, potencijalna nagrada je 5 milijuna dolara.
Velik napad na Kostariku
O opasnosti ovog ransomwarea gotovo istodobno su, na teži način, doznali i u vladajućim strukturama Kostarike. Njihove državne institucije i agencije te najmanje dva ministarstva postali su proteklih tjedana žrtve napada Contijem. Osim što je tim institucijama rad onemogućen ili otežan, hakeri su od njih uspjeli ukrasti i ogromne količine podataka – čak 672 gigabajta. Od toga je oko 97% već postavljeno na javno dostupne poslužitelje, nakon što Ministarstvo financija nije pristalo platiti 10 milijuna dolara otkupnine.
Novoizabrani predsjednik Kostarike Rodrigo Chaves iz tog je razloga morao, odmah po stupanju na dužnost, proglasiti izvanredno stanje na razini cijelog državnog sektora. Naime, još od 18. travnja digitalne usluge državne riznice, poput potpisivanja dokumenata, potpuno su nedostupne, što onemogućava mnogim gospodarskim subjektima obavljanje poslovanja.
"Potpisali smo ovaj dekret kako bi se zemlja mogla obraniti od napada kojima nas napadaju cyberkriminalci. Ovo je napad na našu domovinu i donijeli smo dekret kako bismo se bolje mogli braniti", izjavio je predsjednik Chaves proglašavajući izvanredno stanje.
Stručnjaci povezuju ovaj napad sa skupinom Wizard Spider, koja komunicira ruskim jezikom, a ranije je bila povezana i s napadima drugim sojevima malwarea, kao što su Ryuk, TrickBot ili BazarLoader.
