Ransomware et cyberattaque au Costa Rica

Le 8 mai 2022, le président du Costa Rica, Rodrigo Chaves, déclarait l’état d’urgence national. La mesure était prise à la suite d’attaques informatiques envers les systèmes gouvernementaux perpétrés par les opérateurs derrière le Ransomware-As-A-Service, Conti. Hier 31 mai 2022, c’est la Caisse de sécurité sociale du Costa Rica (Caja Costarricense de Seguro Social : CCSS) qui venait de subir une attaque par codes malveillants.

Aux premières heures du 31 mai 2022, la Caisse de sécurité sociale costaricienne essuyait une attaque informatique. Peu de temps après l’avoir détecté, tous les systèmes d’information sont par mesure de précaution, hors service annonçait la CCSS. Les tentatives d’accès ont détecté à 2 heures du matin, moment où les premières actions ont été immédiatement prises pour télécharger préventivement tous les systèmes d’information et éviter les dommages aux bases de données et aux processeurs. « Nous travaillons […] pour déterminer la marche à suivre et la manière de lever les systèmes critiques », a confirmé le directeur des technologies de l’information et de la communication de la CCSS, Roberto Blanco Topping.

Depuis le début du mois de mai 2022, la CCSS coordonne et travaille avec le ministère des Sciences, de l’Innovation, de la Technologie et des Télécommunications et la Commission nationale d’urgence, dans le but de renforcer les actions visant à améliorer la portée de la cybersécurité institutionnelle. Lors d’une conférence de presse, l’organisme de santé a confirmé que l’attaque a, pour l’instant, touché 2 % de ses serveurs, de sorte qu’elle devra les examiner un par un pour exclure tout problème. « L’institution, lorsqu’elle a détecté le problème, a fermé les systèmes et restreint l’accès. Nous avons déconnecté tout Internet pour empêcher le cryptage et l’encapsulation des informations sur les serveurs. Nous avons, à ce jour, 30 serveurs touchés sur plus de 1 500, ils sont déjà identifiés, donc c’est assez contrôlé », informait Álvaro Ramos, président exécutif de la Caja.

Les analyses ne permettent pas de certifier ni d’affirmer la date de reprise dite normale des systèmes, mais ils semblent afficher un optimisme à toute épreuve. « Nous devons effectuer un processus de vérification, mais, contrairement au piratage du ministère des Finances, il n’y a pas de demande de rançon sous forme d’argent et il est fort possible qu’ils n’aient pas réussi à crypter le système ni la base de données. Il nous semble, à titre préliminaire, qu’ils n’ont pas encapsulé les systèmes ou la base de données », a-t-il ajouté.

Pour autant une liste de numéros de téléphone a été mise à la disposition du public. Car le service de radiothérapie est totalement arrêté à l’hôpital Mexico. C’est ce qu’a confirmé le directeur du centre médical, Douglas Montero, lors d’une interview accordée à Teletica. La première conséquence de la cyberattaque de la CCSS. « En réalité, c’est tout l’hôpital qui est touché, les zones médicales, cliniques et administratives », a déclaré M. Montero.