El gobierno de Costa Rica está bajo tal ataque de ransomware que, según los informes, se ha visto obligado a declarar un estado de emergencia nacional.
BleepingComputer afirma que el presidente del país, Rodrigo Chaves, firmó la declaración promulgada el 8 de abril, el mismo día que asumió el cargo.
“El ataque que está sufriendo Costa Rica por parte de ciberdelincuentes, ciberterroristas se declara emergencia nacional y estamos firmando este decreto, precisamente, para declarar estado de emergencia nacional en todo el sector público del estado costarricense y permitir que nuestra sociedad responda a estos ataques como actos criminales”, dijo el presidente.
Exigiendo € 10 millones en pago
“Firmamos el decreto para que el país pueda defenderse del ataque criminal que nos están haciendo los ciberdelincuentes. Esto es un ataque a la patria y firmamos el decreto para tener una mejor forma de defendernos”, agregó el presidente Chaves.
Hasta ahora, no parece ser un actor patrocinado por un estado o una nación detrás del ataque, sino más bien un grupo motivado financieramente conocido como UNC1756. El grupo desplegó el ransomware Conti contra una serie de terminales gubernamentales, lo que provocó importantes interrupciones tanto en el sector público como en el privado, ya que los procedimientos gubernamentales, las firmas y los sellos se vieron afectados.
Entre los organismos involucrados se encuentran el Ministerio de Hacienda de Costa Rica, el Ministerio del Trabajo y Seguridad Social, la Caja de Desarrollo Social y Asignaciones Familiares y la Sede Interuniversitaria de Alajuela.
Otros organismos aparentemente afectados por la interrupción incluyen la Junta del Servicio Eléctrico de la provincia de Cartago, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, el Instituto Nacional de Meteorología, Radiográfico Costarricense y la Caja Costarricense de Seguro Social. .
El ataque parece haber comenzado a mediados de abril y, según los informes, los actores de la amenaza exigieron 10 millones de dólares al Departamento de Finanzas. La organización se negó a pagar el rescate, lo que provocó un gran volcado de datos por parte del actor de amenazas.
Hasta ahora, UNC1756 ha filtrado el 97 % de su volcado de datos robados, que tiene 672 GB de información confidencial. Para empeorar las cosas, el grupo también amenazó con futuros ataques de una "forma más grave".
Actualmente, hay una prima sobre el liderazgo y los operadores de Conti. El gobierno de los Estados Unidos está dispuesto a dar €15 millones a cualquiera que proporcione información que pueda conducir a la identificación, ubicación y, por lo tanto, al arresto de estas personas.
Vía: BleepingComputer