Une cyberattaque provoque le chaos dans les systèmes gouvernementaux du Costa Rica

rançongiciel

Crédit : Pixabay/CC0 Domaine public

Près d’une semaine après le début d’une attaque de ransomware qui a paralysé les systèmes informatiques du gouvernement costaricien, le pays a refusé de payer une rançon alors qu’il luttait pour mettre en œuvre des solutions de contournement et se préparait alors que les pirates commençaient à publier des informations volées.

Le gang russophone Conti a revendiqué l’attaque, mais le gouvernement costaricien n’en a pas confirmé l’origine.

Le ministère des Finances a été le premier à signaler des problèmes lundi. Un certain nombre de ses systèmes ont été touchés, de la perception des taxes aux processus d’importation et d’exportation par l’intermédiaire de l’agence des douanes. Des attaques contre le système des ressources humaines de l’agence de sécurité sociale et contre le ministère du Travail, ainsi que d’autres ont suivi.

L’attaque initiale a contraint le ministère des Finances à fermer pendant plusieurs heures le système responsable du paiement d’une bonne partie des employés publics du pays, qui gère également le paiement des pensions de l’État. Il a également dû accorder des prolongations pour le paiement des impôts.

Conti n’avait pas publié de montant de rançon précis, mais le président du Costa Rica, Carlos Alvarado, a déclaré : “L’État costaricain ne paiera rien à ces cybercriminels”. Un chiffre de 10 millions de dollars a circulé sur les plateformes de médias sociaux, mais n’est pas apparu sur le site de Conti.

Les entreprises costariciennes s’inquiétaient des informations confidentielles fournies au gouvernement qui pourraient être publiées et utilisées contre elles, tandis que les citoyens moyens craignaient que des informations financières personnelles puissent être utilisées pour nettoyer leurs comptes bancaires.

Allan Liska, un analyste du renseignement de la société de sécurité Recorded Future, a déclaré que Conti poursuivait une double extorsion : crypter les fichiers gouvernementaux pour geler la capacité des agences à fonctionner et publier des fichiers volés sur les sites d’extorsion du groupe sur le dark web si une rançon n’était pas disponible. payé.

La première partie peut souvent être surmontée si les systèmes disposent de bonnes sauvegardes, mais la seconde est plus délicate en fonction de la sensibilité des données volées, a-t-il déclaré.

Conti loue généralement son infrastructure de ransomware à des “affiliés” qui paient pour le service. L’affilié qui attaque le Costa Rica pourrait être n’importe où dans le monde, a déclaré Liska.

Il y a un an, une attaque de ransomware Conti a forcé le système de santé irlandais à fermer son système informatique, annulant des rendez-vous, des traitements et des chirurgies.

Le mois dernier, Conti a promis ses services pour soutenir l’invasion de l’Ukraine par la Russie. Cette décision a provoqué la colère des cybercriminels sympathisants de l’Ukraine. Cela a également incité un chercheur en sécurité qui surveillait depuis longtemps Conti à divulguer un énorme trésor de communications internes entre certains opérateurs Conti.

Lorsqu’on lui a demandé pourquoi la démocratie la plus stable d’Amérique centrale, connue pour sa faune tropicale et ses plages, serait la cible de pirates informatiques, Liska a déclaré que la motivation était généralement davantage liée à des faiblesses. “Ils recherchent des vulnérabilités spécifiques”, a-t-il déclaré. “Donc, l’explication la plus probable est que le Costa Rica avait un certain nombre de vulnérabilités et que l’un des acteurs du ransomware a découvert ces vulnérabilités et a pu les exploiter.”

Brett Callow, analyste des rançongiciels chez Emsisoft, a déclaré avoir examiné l’un des fichiers divulgués du ministère des Finances du Costa Rica et “il ne semble pas y avoir beaucoup de doute sur la légitimité des données”.

Vendredi, le site d’extorsion de Conti a indiqué avoir publié 50% des données volées. Il a déclaré qu’il comprenait plus de 850 gigaoctets de données provenant des bases de données du ministère des Finances et d’autres institutions. “Tout cela est idéal pour le phishing, nous souhaitons bonne chance à nos collègues du Costa Rica pour monétiser ces données”, a-t-il déclaré.

Cela semblait contredire l’affirmation d’Alvarado selon laquelle l’attaque n’était pas une question d’argent.

“Mon opinion est que cette attaque n’est pas une question d’argent, mais cherche plutôt à menacer la stabilité du pays à un point de transition”, a-t-il déclaré, faisant référence à son administration sortante et à la prestation de serment du nouveau président du Costa Rica le 8 mai. pas y parvenir.”

Alvarado a fait allusion à la possibilité que l’attaque ait été motivée par le rejet public par le Costa Rica de l’invasion russe de l’Ukraine. “Vous ne pouvez pas non plus le séparer de la situation géopolitique mondiale complexe dans un monde numérisé”, a-t-il déclaré.


Les secrets d’un gang de rançongiciels dévoilés après l’annonce de son soutien à la Russie


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Une cyberattaque provoque le chaos dans les systèmes gouvernementaux du Costa Rica (2022, 22 avril) récupéré le 22 avril 2022 sur https://techxplore.com/news/2022-04-cyber-chaos-costa-rica.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.