哥斯達黎加宣布國家進入緊急狀態

5月8日，在多個政府機構遭到Conti勒索軟件組織的網絡攻擊后，新上任的哥斯達黎加總統羅德里戈·查韋斯（Rodrigo Chaves）宣布全國進入緊急狀態。

勒索軟件組織Conti發布了672GB泄露數據的大部分，其中似乎包含屬于哥斯達黎加政府機構的數據。

哥斯達黎加公共衛生機構哥斯達黎加社會保障基金(CCSS)早些時候表示，“正在對Conti勒索軟件進行外圍安全審查，以驗證和防止CCSS級別的可能攻擊。”

根據Bleepingcomputer報道，截至本周一，Conti的數據泄露網站已泄露了672GB失竊數據中的97%，據稱其中包含從政府機構竊取的信息（下圖）：

最先遭受Conti網絡攻擊的哥斯達黎加政府部門是財政部，目前尚未全面評估此次安全事件的范圍或納稅人信息、支付和海關系統受到的影響程度。

Conti早些時候向該部門索要1000萬美元的贖金，但哥斯達黎加財政部拒絕支付。

BleepingComputer看到，Conti的泄密網站目前列出了據稱受攻擊影響的哥斯達黎加政府部門：

• 哥斯達黎加財政部，Ministerio de Hacienda
• 勞動和社會保障部，MTSS
• 社會發展和家庭津貼基金，FODESAF
• SIUA阿拉胡埃拉校際總部

其他受到Conti攻擊影響的機構還包括：

• 卡塔戈省電力服務行政委員會（Jasec）
• 科學、創新、技術和電信部
• 國家氣象研究所(IMN)
• Radiographic Costarricense (Racsa)
• 哥斯達黎加社會保障基金(CCSS)

安全專家對一小部分泄露數據的初步分析顯示，源代碼和SQL數據庫似乎來自政府網站。

據Amelia Rueda報道，自4月18日以來，由于政府程序、簽名和公章信息被破壞，哥斯達黎加財政部的數字服務一直無法使用，這影響了整個“生產部門”。

參考鏈接：

https://www.swissinfo.ch/spa/costa-rica-gobierno_chaves-decreta-emergencia-de-ciberseguridad-y-elimina-el-uso-de-mascarilla/47577168

（來源：@GoUpSec）