哥斯达黎加总统RodrigoChaves在多个政府机构遭到Conti勒索软件组织攻击后宣布进入紧急状态。该国上一次宣布进入紧急状态是在2020年应对新冠肺炎肆虐的时候。据外媒报道,孔蒂勒索组织已经公布了大部分被盗的672GB数据,其中很多数据来自哥斯达黎加的各个政府机构。基于勒索攻击的严重影响,2022年5月8日,哥斯达黎加查韦斯签署了命令。ItwasalsoonthisdaythatChavezwasjustelectedasthe49thpresident.查韦斯说,“哥斯达黎加受到网络犯罪分子、网络恐怖分子的攻击,被迫宣布进入紧急状态。我们正在签署这项法令,宣布整个公共部门进入紧急状态。国家授权我们的社会利用这些攻击,因为哥斯达黎加黎加社会保障基金(CCSS)发言人此前也表示,正在加紧对Conti勒索病毒进行边境安全审查,以防止CSS机构受到勒索病毒的攻击,截至5月9日,Conti勒索病毒组织已泄露97%其网站上的数据,包括从哥斯达黎加政府机构窃取的大量数据:在本次勒索攻击中,Conti勒索组织首先被攻击的是金融机构。截至目前,事件范围及影响关于纳税人信息、支付信息和海关系统的信息尚未得到充分评估,此前Conti勒索集团曾向Cost索要1000万美元的赎金a黎加,但政府拒绝了。受Conti勒索软件组攻击影响的部门包括:财政部科学、创新、技术和电信部劳动和社会保障部社会发展和家庭津贴基金国家气象研究所哥斯达黎加社会保障基金目前阿拉胡埃拉的主要大学有安全专家对泄露的一小部分数据进行初步分析,发现源代码和SQL数据库确实来自政府网站。Conti攻击者“UNC1756”及其附属公司并没有将网络攻击归咎于民族国家黑客,而是单独宣称对此事负责,并威胁称将在未来发动“更严重”的攻击。事实上,自4月18日起,哥斯达黎加的政府程序、签名和盖章系统就已经中断,财政部的数字服务也无法使用,影响到整个“生产部门”。查韦斯总统补充说:“我们签署这项法令是为了更好地保护我们自己免受勒索团体的攻击,这也是对国土的攻击。“很难想象,一个国家会因为一个敲诈组织的袭击而宣布进入紧急状态,这也从侧面反映了孔蒂这个敲诈组织的疯狂程度,敢于公然挑衅政府部门,对国家造成严重损害。”整个国家的影响。目前,勒索攻击已经成为全球性的威胁,无数国家和经济体可能遭受巨大损失。对于猖獗的孔蒂勒索组织,美国还开出了高达1500万美元的巨额奖金奖励提供孔蒂勒索组织信息的人,提供领导层和操作人员关键信息的人,其中,提供孔蒂勒索组织攻击者身份和位置信息的人,将奖励1000万美元,以及另有500万美元奖励帮助警方抓捕的个人,公开资料显示,Contiransomware该组织发布了Ransom-as-a-Service,它与讲俄语的WizardSpider网络犯罪集团(也因其他臭名昭著的恶意软件而闻名,包括Ryuk、TrickBot和BazarLoader等)有关联。这不是该组织第一次向政府部门妥协。他们此前还入侵了爱尔兰卫生部(DoH),并索要2000万美元的赎金。2021年5月,FBI发出警告称,Conti勒索集团正试图扰乱美国的十几个医疗保健和应急组织。2021年8月,Conti勒索组织内部人员反悔,泄露了其核心培训资料、操作人员信息、各种恶意工具部署手册等。不过几个月过去了,Conti勒索组织似乎并没有受到重创,因为这个的。相反,我们继续发动各种网络攻击。随着全球勒索攻击形势愈演愈烈,我们也应该思考如何构建良好的网络防护体系,在勒索攻击发生后采取应急响应措施,避免损失。参考来源:https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/
