« Les attaques de cybercriminels dont souffre le Costa Rica sont déclarées comme urgence nationale. Nous signons ce décret afin d’annoncer le statut d’état d’urgence dans la totalité du secteur public du Costa Rica, et de permettre à notre pays de répondre à ces actes criminels », a indiqué le nouveau président Rodrigo Chaves, qui a été élu le 8 mai.
Les attaques ont débuté au moins le 18 avril, date à laquelle les services du département du Trésor ont été paralysés. Cela a affecté une part importante de l’économie nationale du pays. Ministère des Finances, Ministère du travail et de la sécurité social, système de protection sociale costaricien ont été particulièrement touchés.
672 gigaoctets de données volées
Selon Bleeping Computer, ces offensives par ransomware ont été revendiquées par le groupe Conti, qui menace le pays d’autres attaques sérieuses. Il aurait volé pas moins de 672 gigaoctets de données volées, dont la plupart a été publiée, et réclamé 10 millions de dollars au Ministère des finances qui a refusé à payer la rançon.
Conti toujours présent
En février, le gang Conti se divisait suite à la guerre Russie-Ukraine, provoquant des frictions internes entre les membres et les affiliés russes et ukrainiens. Visiblement, cela n’a pas arrêté ses opérations. Comment l’expliquer ? Pour Toby Lewis, Global head of threat analysis de Darktrace « les opérations semblent s’être poursuivies, probablement parce que Conti utilise un modèle d’affiliation qui permet aux sous-groupes de continuer à opérer sous une bannière commune, indépendamment des désaccords et des troubles au sein du noyau dur du groupe.”
