Emergenza nazionale in Costa Rica, duro colpo del ransomware Conti

Emergenza nazionale in Costa Rica, duro colpo del ransomware Conti
di

Dopo le offensive ai danni dell’Ucraina, il gruppo ransomware Conti fa il colpaccio attaccando il governo costaricano e costringendo il presidente Rodrigo Chaves a dichiarare l’emergenza nazionale dopo tali attacchi informatici: si parla di 672 GB di dati governativi rubati pronti a essere condivisi nel dark web.

Come riportato da BleepingComputer, nella giornata di ieri, domenica 8 maggio 2022, il neoeletto presidente costaricano Chaves ha dichiarato un'emergenza nazionale giusto mentre il Costa Rica Social Security Fund (CCSS) condivideva su Twitter alcuni dettagli relativi all’offensiva subita. Secondo i dati raccolti dal media outlet del settore cybersecurity, il gruppo avrebbe fatto trapelare il 97% del dump di dati da 672 GB riguardanti le attività dei seguenti enti governativi:

  • Ministero delle Finanze costaricano, Ministerio de Hacienda
  • Ministero del Lavoro e della Previdenza Sociale, MTSS
  • Fondo per lo sviluppo sociale e gli assegni familiari, FODESAF
  • Sede interuniversitaria di Alajuela, SIUA
  • Consiglio di Amministrazione del Servizio Elettrico della provincia di Cartago
  • Ministero della Scienza, dell'Innovazione, della Tecnologia e delle Telecomunicazioni
  • Istituto meteorologico nazionale (IMN)
  • Radiografica Costarricense (Racsa, provider di servizi internet di proprietà statale)
  • Fondo di previdenza sociale costaricano (CCSS)

I dati trapelati in rete non sono stati ancora analizzati, ma si tratterebbe di codice sorgente e database SQL dei siti Web governativi. Per tale ragione, il Presidente ha pubblicato il decreto 24542 ove si legge quanto segue: “L'attacco che sta subendo il Costa Rica da parte di cybercriminali, cyberterroristi è dichiarato emergenza nazionale e stiamo firmando questo decreto, appunto, per dichiarare lo stato di emergenza nazionale in tutto il settore pubblico dello Stato costaricano e consentire alla nostra società di rispondere a questi attacchi come atti criminali”.

L’operazione Conti, presumibilmente collegata al gruppo di cybercriminali russo Wizard Spider, continua quindi a colpire realtà anche particolarmente importanti in tutto il mondo, nonostante il leak del codice sorgente del ransomware stesso. La situazione, dunque, non sembra destinata a migliorare nel corso dei prossimi mesi.

Quanto è interessante?
1