聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
位于拉丁美洲的哥斯达黎加共和国遭勒索攻击已有一周左右的时间,不过拒绝支付勒索金,陷入混乱。俄罗斯 Conti 勒索团伙声称发动了该攻击,不过哥斯达黎加政府并未确认攻击来源。
上周一,哥斯达黎加财政部报告系统出现问题,其多个系统受影响,如税收、海关进出口流程等均受影响。接着该国社保局人力资源系统和劳工部等系统也报告安全问题。
最初的攻击活动导致财政部关闭系统长达数小时的时间,导致很大一部分公职人员无法获得收到薪酬、政府养老金事宜无法得到处理,同时导致税收延期。
虽然Conti 勒索组织并未发布具体的勒索金额,但哥斯达黎加总统卡洛斯·阿尔瓦拉多·克萨达表示,“哥斯达黎加政府将不会向网络犯罪分子支付款项。”虽然社交平台上流传勒索金额是1000万美元,但Conti 网站上并未出现具体金额。
哥斯达黎加的企业担心向政府提供的机密信息遭泄露进而遭攻击,而一般公民担心个人金融信息可被用于清空银行账户。哥斯达黎加出口议会的执行董事 Christian Rucavado 表示,针对海关的攻击导致该国的进出口物流崩溃。他表示正在争分夺秒地处理冷存储的易腐烂物品,并表示仍然无法预计经济损失。贸易将会继续进行但会变得更加缓慢。Rucavado 指出,“某些边境已经出现延迟,因为他们在进行人工处理。我们已经要求政府采取多项措施如延长时间,使其处理进出口。”
他表示,一般情况下哥斯达黎加日出口产品额平均为3800万美元。
Recorded Future 公司的情报分析师 Allan Liska 表示,Conti 勒索团伙正在寻求双重勒索:加密政府文件冻结机构的运作能力,以及如未收到勒索款,则将被盗文件发布到该勒索组织的暗网网站上。如果系统备份良好则可避免第一种后果但第二个后果是否会发生取决于被盗数据的敏感性。
Conti 勒索组织一般会将勒索软件基础设施出租给付款的“分支机构”。Liska 指出,攻击哥斯达黎加的分支机构可能在全球的任何地方。
一年前,Conti 勒索攻击导致爱尔兰的医疗系统关闭信息技术系统、取消预约、治疗和手术等。上个月,Conti 声称支持俄乌战争中的俄罗斯一方,导致一名长期监控该组织的研究员泄露了大量Conti组织内部通信记录。
Liska 指出,哥斯达黎加之所以成为攻击目标是因为“攻击者在寻找特定的漏洞。因此该国遭攻击的原因是哥斯达黎加拥有大量漏洞,其中一个勒索团伙发现了其中一个漏洞并能够利用它。”Emsisoft 公司的勒索软件分析师 Brett Callow 指出,查看了财政部其中一个被泄文件后发现“基本可以确定数据是合法的”。
上周五Conti 勒索站点表明已发布50%的被盗数据,其中包括850多GB 的财政部数据以及其它机构的数据库。它指出,“这是钓鱼攻击的绝佳之选,我们希望哥斯达黎加同事可以利用该数据变现,祝他们好运。”这一言论似乎和总统阿尔瓦拉多关于攻击和金钱无关的说法不一致。他表示,“我认为这一攻击和金钱无关,而是威胁国家在过渡时期的稳定性。”他指的是自己将离任,而新总统将在5月8日上任。他指出,黑客不会得逞的。
阿尔瓦拉多确实不排除攻击因哥斯达黎加公开反对俄乌战争而起,“我们无法在数字化世界将其和复杂的全球地缘政治情况分割开来”。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://www.securityweek.com/cyberattack-causes-chaos-costa-rica-government-systems
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~