Mas o ataque contra o Ministério das Finanças foi apenas o começo. Uma linha do pace compartilhada por Mora afirma que Conti tentou violar diferentes organizações governamentais quase todos os dias entre 18 de abril e 2 de maio. Seguro Social. Em alguns casos, Conti foi bem sucedido; em outros, falhou. Mora diz que os EUA, Espanha e empresas privadas ajudaram na defesa contra os ataques do Conti, fornecendo device e indicadores de comprometimentos relacionados ao grupo. “Isso bloqueou muito Conti”, diz ele. (No início de maio, os EUA divulgaram uma recompensa de US$ 10 milhões por informações sobre a liderança de Conti.)
Em 8 de maio, Chaves iniciou seu mandato de quatro anos como presidente e imediatamente declarou uma “emergência nacional” devido aos ataques de ransomware, chamando os atacantes de “ciberterroristas”. Nove dos 27 corpos visados foram “muito afetados”, disse Chaves em 16 de maio. .
“Todas as instituições nacionais não têm recursos suficientes”, diz Robles. Durante a recuperação, diz ele, ele viu organizações rodando em device legado, tornando muito mais difícil habilitar os serviços que elas fornecem. Alguns órgãos, diz Robles, “nem sequer têm uma pessoa trabalhando em segurança cibernética”. Mora acrescenta que os ataques mostram que os países latino-americanos precisam melhorar sua resiliência de segurança cibernética, introduzir leis para tornar obrigatória a denúncia de ataques cibernéticos e alocar mais recursos para proteger instituições públicas.
Mas assim que a Costa Rica começou a controlar os ataques de Conti, outro golpe de martelo ocorreu. Em 31 de maio, o segundo ataque começou. Os sistemas do Fundo de Seguridade Social da Costa Rica (CCSS), que organiza a assistência à saúde, foram desativados, mergulhando o país em um novo tipo de desordem. Desta vez, o ransomware HIVE, que tem alguns hyperlinks para Conti, foi o culpado.
O ataque teve um efeito imediato na vida das pessoas. Os sistemas de saúde ficaram offline e as impressoras expeliram lixo, conforme relatado pela primeira vez pelo jornalista de segurança Brian Krebs. Desde então, os pacientes se queixam de atrasos no tratamento e o CCSS alertou os pais cujos filhos foram submetidos a cirurgias que podem ter problemas para localizar seus filhos. O serviço de saúde também começou a imprimir formulários em papel descontinuados.
Em 3 de junho, o CCSS havia declarado uma “emergência institucional”, com relatórios locais afirmando que 759 dos 1.500 servidores e 10.400 computadores foram afetados. Um porta-voz do CCSS disse que os serviços hospitalares e de emergência estão funcionando normalmente e os esforços de sua equipe mantiveram o atendimento. No entanto, aqueles que procuram atendimento médico enfrentaram interrupções significativas: 34.677 consultas foram remarcadas até 6 de junho. e as salas de operação estão enfrentando alguma interrupção.
A morte de Conti
Há dúvidas sobre se os dois ataques separados de ransomware contra a Costa Rica estão vinculados. No entanto, eles surgem quando a face do ransomware pode estar mudando. Nas últimas semanas, gangues de ransomware ligadas à Rússia mudaram suas táticas para evitar sanções dos EUA e estão lutando por seu território mais do que o recurring.
A Conti anunciou pela primeira vez seu ataque ao Ministério das Finanças em seu weblog, onde publica os nomes de suas vítimas e, se não pagarem seu resgate, os arquivos que roubou. Uma pessoa ou grupo que se autodenomina unc1756 – a abreviação “UNC” é usada por algumas empresas de segurança para indicar invasores “não categorizados” – usou o weblog para reivindicar a responsabilidade pelo ataque. O atacante exigiu US$ 10 milhões como pagamento de resgate, depois elevando o valor para US$ 20 milhões. Quando nenhum pagamento foi feito, eles começaram a enviar 672 GB de arquivos para o website online da Conti.
.
Fonte da Notícia: www.stressed out.com
