被Conti攻擊后,哥斯達(dá)黎加宣布進(jìn)入緊急狀態(tài)
在多個政府機構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后,哥斯達(dá)黎加總統(tǒng)羅德里戈·查韋斯(Rodrigo Chaves)宣布全國進(jìn)入緊急狀態(tài)。該國上一次宣布進(jìn)入緊急狀態(tài),還是在2020年應(yīng)對新冠肺炎肆虐的時候。
據(jù)國外媒體報道,Conti勒索組織已經(jīng)發(fā)布了所竊取的672 GB數(shù)據(jù)中的絕大部分內(nèi)容,其中有很多都來自于哥斯達(dá)黎加各個政府機構(gòu)?;诶账鞴魩淼膰?yán)重影響,2022年5月8日,哥斯達(dá)黎加查韋斯簽署了該命令,也正是這一天,查韋斯剛剛當(dāng)選為第49任總統(tǒng)。
查韋斯表示,“哥斯達(dá)黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊,被迫宣布國家緊急狀態(tài)。我們正在簽署這項法令,宣布整個公共部門進(jìn)入國家緊急狀態(tài)。國家授權(quán)我們的社會將這些攻擊作為犯罪行為來應(yīng)對。”
哥斯達(dá)黎加社會保障基金 (CCSS) 發(fā)言人此前也表示,正在加大力度對Conti勒索軟件的進(jìn)行邊界安全審查,防止CSS機構(gòu)因此遭受勒索攻擊。
截至5月9日,Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù),其中有大量從哥斯達(dá)黎加政府機構(gòu)竊取的數(shù)據(jù):
在本次勒索攻擊中,最先遭受Conti勒索組織攻擊的機構(gòu)是財政部,截止到目前尚未完整評估出此次事件的影響范圍,以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時候,Conti勒索組織曾向哥斯達(dá)黎加索要1000萬美元贖金,但是被政府拒絕了。
受到Conti勒索組織攻擊影響的部門包括:
- 財政部
- 科學(xué)、創(chuàng)新、技術(shù)與電信部
- 勞動與社會保障部
- 社會發(fā)展與家庭津貼基金
- 國家氣象研究所
- 哥斯達(dá)黎加社會保障基金
- 阿拉胡埃拉市各大學(xué)主校
目前有安全專家已經(jīng)對一小部分泄露數(shù)據(jù)進(jìn)行初步分析,結(jié)果顯示源代碼和SQL數(shù)據(jù)庫確實來自政府網(wǎng)站。Conti攻擊者“UNC1756”及其附屬機構(gòu)并未將此網(wǎng)絡(luò)攻擊歸咎于民族國家黑客,而是單獨聲稱對此負(fù)責(zé)并威脅要在未來進(jìn)行“更嚴(yán)重的”攻擊。
事實上,自4月18日以來,哥斯達(dá)黎加的政府程序、簽名和郵票系統(tǒng)就已經(jīng)被破壞,財政部的數(shù)字服務(wù)一直無法使用,這影響了整個“生產(chǎn)部門”。
查韋斯總統(tǒng)補充說:“我們簽署了該法令,以便更好地保護(hù)自己,免受勒索組織攻擊帶來的傷害,這也是以此對國土的攻擊?!?/p>
很難想象,一個國家會因為一個勒索組織的攻擊就宣布進(jìn)入緊急狀態(tài),同時也從側(cè)面反映出Conti勒索組織是多么的喪心病狂,竟然敢公然挑釁政府部門,并對整個國家都造成了嚴(yán)重的影響。
目前,勒索攻擊已經(jīng)成為全球的威脅,無數(shù)國家和經(jīng)濟(jì)都有可能因此遭受巨大損失。對于Conti勒索組織的猖獗,美國也發(fā)布了高達(dá)1500萬美元的巨額獎金,獎勵那些提供關(guān)于Conti勒索組織領(lǐng)導(dǎo)層和運營商關(guān)鍵信息的人。
其中,1000萬美元獎勵給提供Conti勒索組織的攻擊者身份和位置信息的人,另外500萬美元則獎勵給幫助警方逮捕的個人。
公開信息顯示,Conti勒索組織發(fā)布了勒索即服務(wù),與講俄語的 Wizard Spider 網(wǎng)絡(luò)犯罪組織(也以其他臭名昭著的惡意軟件,包括 Ryuk、TrickBot 和 BazarLoader 等)存在關(guān)聯(lián)性。
這已經(jīng)不是該組織第一次入侵政府部門,此前他們還曾入侵愛爾蘭衛(wèi)生部 (DoH),并索要2000萬美元的贖金。2021年5月,F(xiàn)BI發(fā)出警告,Conti勒索組織正試圖破壞美國十幾個醫(yī)療保健和急救組織。
2021年8月,Conti勒索組織內(nèi)部人員反水,泄露了其核心的培訓(xùn)材料、運營商的信息、部署各種惡意工具的手冊等。但是經(jīng)過幾個月的時間,Conti勒索組織勒似乎并未因此元氣大傷,而是繼續(xù)發(fā)起各種網(wǎng)絡(luò)攻擊。
隨著全球勒索攻擊形勢進(jìn)一步加劇,我們也應(yīng)該思考,如何建設(shè)好網(wǎng)絡(luò)防護(hù)體系,并做好遭受勒索攻擊之后的應(yīng)急響應(yīng)措施,以免因此而蒙受損失。
參考來源:https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/