信息來源:安全內參
-
北美洲國家哥斯達黎加遭到Conti勒索軟件攻擊�,多個部委大量系統(tǒng)受影響癱瘓�,大量敏感數(shù)據(jù)被盜��;
-
哥國財政部受影響最嚴重,納稅人信息被盜引發(fā)大眾恐慌,稅務海關等系統(tǒng)癱瘓多天��,導致該國出口業(yè)務損失慘重��,至少損失2億美元�;
-
哥國總統(tǒng)稱攻擊者試圖破壞國家穩(wěn)定��,并暗指與俄羅斯有關�。不過也有安全專家認為,這只是一起普通的金錢勒索�,僅僅因為該國系統(tǒng)漏洞太多。
近一周來�,一次勒索軟件攻擊致使北美洲國家(位于美洲中部)哥斯達黎加共和國政府(以下簡稱“哥國”)的計算機系統(tǒng)陷入癱瘓。哥國政府拒絕支付贖金�,面對惡意黑客開始公布被盜數(shù)據(jù)的情況,正努力為潛在后果做好準備��。
位于俄羅斯的勒索軟件團伙Conti已經宣布對此次攻擊負責�,但哥斯達黎加政府尚未發(fā)表相關細節(jié)的公告。
財政部受影響最嚴重�,系統(tǒng)癱瘓、納稅人信息被盜
哥國財政部在周一(4月18日)首先報告了網絡攻擊事件�。從稅費征收到海關出口,財政部下轄的許多系統(tǒng)都受到攻擊影響�。隨后,惡意黑客又針對社保部的人力資源系統(tǒng)和勞工部等其他目標發(fā)起攻擊。
這次攻擊導致財政部覆蓋國內大部分公職人員的支付系統(tǒng)關停數(shù)小時��,該系統(tǒng)同時也負責處理政府的養(yǎng)老金支付服務��。由于支付服務無法正常進行��,財政部不得不批準延期納稅政策��。
Conti團伙沒有公布具體贖金數(shù)額�。社交媒體上有傳聞稱,黑客團伙開出了1000萬美元的價碼�,但Conti團伙網站上并沒有相應佐證。
哥國總統(tǒng)Carlos Alvardao表示�,“哥斯達黎加絕不會向網絡犯罪分子支付任何贖金?�!?
哥國財政部長Elian Villegas周三(4月20日)表示�,黑客在入侵財政部海關平臺后訪問了 “敏感”的納稅人歷史信息,但沒有具體說明被泄露的數(shù)據(jù)量��。
哥國企業(yè)擔心��,提交給政府的機密信息被黑客團伙獲取�,進而被公開或濫用。普通公民則擔心�,自己的個人財務信息可能被用于入侵其銀行賬戶。
稅務海關等平臺停擺4天多,出口業(yè)務損失慘重
據(jù)路透社4月22日報道�,包括稅務和海關在內的一些平臺連續(xù)第四天暫停運營,導致進出口出現(xiàn)瓶頸��。哥斯達黎加出口商會在周三報告稱�,損失了2億美元。
該商會執(zhí)行董事Christian Rucavado表示��,針對海關機構的網絡攻擊��,已經影響到該國的進出口物流�。滯留在冷庫中的貨品正慢慢腐爛�,這是一場與時間的賽跑,而且暫時無法確定具體經濟損失�。貿易業(yè)務仍在繼續(xù),但運行速度遠不及平常��。
Rucavado解釋道�,“現(xiàn)在很多流程只能手動完成,不少邊境部門出現(xiàn)了工作延誤��。我們已經要求政府采取相關補救措施��,比如延長上班時間��,保證進出口工作及時完成?�!?
他還提到�,哥斯達黎加正常情況下的日均出口商品價值達3800萬美元。
攻擊者有俄羅斯背景��,實施了雙重勒索
威脅情報廠商Recorded Future的分析師Allan Liska表示��,Conti團伙正在實施雙重勒索:加密政府文件以破壞各部門的正常運作��;如果收不到贖金�,就將被盜文件公布在暗網的團隊勒索網站。
Liska說�,如果這些系統(tǒng)擁有良好備份,可以解決第一點��;但如果被盜數(shù)據(jù)敏感度較高��,將很可能引發(fā)大麻煩��。
Liska透露�,Conti團伙經常將其勒索軟件基礎設施,出租給愿意付錢的任何“附屬團伙”�,所以此次攻擊的真正幕后黑手可能來自世界任何地方。
一年前�,Conti勒索軟件攻擊曾迫使愛爾蘭衛(wèi)生部門關閉IT系統(tǒng)�,大量預約�、治療與手術也被迫取消。
今年2月底�,Conti團伙在俄烏沖突中聲稱支持俄羅斯。此舉激怒了同情烏克蘭的地下黑客�,一位自稱長期監(jiān)控Conti團伙動向的安全研究員,因此公布了大量Conti內部聊天記錄��、代碼等敏感數(shù)據(jù)��。
總統(tǒng)稱攻擊者試圖破壞國家穩(wěn)定��,安全專家認為只是金錢勒索
作為美洲中部地區(qū)政局最穩(wěn)定��、野生動物豐富��、擁有美麗熱帶海灘的國家��,哥斯達黎加為什么會被黑客團伙盯上�?對此Liska認為�,可能只是因為該國系統(tǒng)中的漏洞太多?�!昂诳蛨F伙會搜尋特定漏洞�。最可能的推測是哥政府系統(tǒng)中存在大量漏洞��,有勒索軟件黑客發(fā)現(xiàn)了這些漏洞并決定出手攻擊�?!?
Emsisoft公司勒索軟件分析師Brett Callow表示,他看到了哥斯達黎加財政部泄露的一份文件��,“其中的數(shù)據(jù)看起來的確真實可信�。”
周五(4月22日)�,Conti團伙在暗網博客上宣稱,已經公布了50%的被盜數(shù)據(jù)�,其中包含來自哥財政部及其他機構數(shù)據(jù)庫的總計850 GB數(shù)據(jù)。該團伙說��,“這些都是網絡釣魚的好素材�,希望哥斯達黎加的黑客同行們能利用起來好好賺一筆?�!?
哥國總統(tǒng)Alvarado曾認為此次攻擊與經濟利益無關��,但以上信息明顯跟這一判斷存在沖突��。
Alvarado說��,“在我看來�,這次攻擊并不是要圖財��,而是在威脅哥國政府換屆期間的局勢穩(wěn)定�?�!彼傅氖亲约杭磳⑿度?,新一任總統(tǒng)將于5月8日宣誓就職的過渡階段?!八麄兘^不會得逞?�!?
Alvarado還暗示�,這次攻擊很可能源自哥斯達黎加曾公開反對俄羅斯入侵烏克蘭。他強調�,“數(shù)字世界中的種種,跟全球地緣政治局勢有著千絲萬縷的聯(lián)系��?�!?
參考來源:securityweek.com��、路透社
