在多個政府機構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后，哥斯達黎加總統(tǒng)羅德里戈·查韋斯(Rodrigo Chaves)宣布全國進入緊急狀態(tài)。該國上一次宣布進入緊急狀態(tài)，還是在2020年應(yīng)對新冠肺炎肆虐的時候。

據(jù)國外媒體報道，Conti勒索組織已經(jīng)發(fā)布了所竊取的672 GB數(shù)據(jù)中的絕大部分內(nèi)容，其中有很多都來自于哥斯達黎加各個政府機構(gòu)?；诶账鞴魩淼膰?yán)重影響，2022年5月8日，哥斯達黎加查韋斯簽署了該命令，也正是這一天，查韋斯剛剛當(dāng)選為第49任總統(tǒng)。

查韋斯表示，“哥斯達黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊，被迫宣布國家緊急狀態(tài)。我們正在簽署這項法令，宣布整個公共部門進入國家緊急狀態(tài)。國家授權(quán)我們的社會將這些攻擊作為犯罪行為來應(yīng)對。”

哥斯達黎加社會保障基金 (CCSS) 發(fā)言人此前也表示，正在加大力度對Conti勒索軟件的進行邊界安全審查，防止CSS機構(gòu)因此遭受勒索攻擊。

截至5月9日，Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù)，其中有大量從哥斯達黎加政府機構(gòu)竊取的數(shù)據(jù)：

在本次勒索攻擊中，最先遭受Conti勒索組織攻擊的機構(gòu)是財政部，截止到目前尚未完整評估出此次事件的影響范圍，以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時候，Conti勒索組織曾向哥斯達黎加索要1000萬美元贖金，但是被政府拒絕了。

受到Conti勒索組織攻擊影響的部門包括：

• 財政部
• 科學(xué)、創(chuàng)新、技術(shù)與電信部
• 勞動與社會保障部
• 社會發(fā)展與家庭津貼基金
• 國家氣象研究所
• 哥斯達黎加社會保障基金
• 阿拉胡埃拉市各大學(xué)主校

目前有安全專家已經(jīng)對一小部分泄露數(shù)據(jù)進行初步分析，結(jié)果顯示源代碼和SQL數(shù)據(jù)庫確實來自政府網(wǎng)站。Conti攻擊者“UNC1756”及其附屬機構(gòu)并未將此網(wǎng)絡(luò)攻擊歸咎于民族國家黑客，而是單獨聲稱對此負責(zé)并威脅要在未來進行“更嚴(yán)重的”攻擊。

事實上，自4月18日以來，哥斯達黎加的政府程序、簽名和郵票系統(tǒng)就已經(jīng)被破壞，財政部的數(shù)字服務(wù)一直無法使用，這影響了整個“生產(chǎn)部門”。

查韋斯總統(tǒng)補充說：“我們簽署了該法令，以便更好地保護自己，免受勒索組織攻擊帶來的傷害，這也是以此對國土的攻擊。”

很難想象，一個國家會因為一個勒索組織的攻擊就宣布進入緊急狀態(tài)，同時也從側(cè)面反映出Conti勒索組織是多么的喪心病狂，竟然敢公然挑釁政府部門，并對整個國家都造成了嚴(yán)重的影響。

目前，勒索攻擊已經(jīng)成為全球的威脅，無數(shù)國家和經(jīng)濟都有可能因此遭受巨大損失。對于Conti勒索組織的猖獗，美國也發(fā)布了高達1500萬美元的巨額獎金，獎勵那些提供關(guān)于Conti勒索組織領(lǐng)導(dǎo)層和運營商關(guān)鍵信息的人。

其中，1000萬美元獎勵給提供Conti勒索組織的攻擊者身份和位置信息的人，另外500萬美元則獎勵給幫助警方逮捕的個人。

公開信息顯示，Conti勒索組織發(fā)布了勒索即服務(wù)，與講俄語的 Wizard Spider 網(wǎng)絡(luò)犯罪組織(也以其他臭名昭著的惡意軟件，包括 Ryuk、TrickBot 和 BazarLoader 等)存在關(guān)聯(lián)性。

這已經(jīng)不是該組織第一次入侵政府部門，此前他們還曾入侵愛爾蘭衛(wèi)生部 (DoH)，并索要2000萬美元的贖金。2021年5月，F(xiàn)BI發(fā)出警告，Conti勒索組織正試圖破壞美國十幾個醫(yī)療保健和急救組織。

2021年8月，Conti勒索組織內(nèi)部人員反水，泄露了其核心的培訓(xùn)材料、運營商的信息、部署各種惡意工具的手冊等。但是經(jīng)過幾個月的時間，Conti勒索組織勒似乎并未因此元氣大傷，而是繼續(xù)發(fā)起各種網(wǎng)絡(luò)攻擊。

隨著全球勒索攻擊形勢進一步加劇，我們也應(yīng)該思考，如何建設(shè)好網(wǎng)絡(luò)防護體系，并做好遭受勒索攻擊之后的應(yīng)急響應(yīng)措施，以免因此而蒙受損失。

參考來源：https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/