Ransomware: le Costa Rica dans la tourmente
Depuis maintenant quelques jours, les opérateurs derrière le ransomware Conti affichent des menaces si la rançon de 10 millions de dollars américains n’est pas réglée. « Nous avons téléchargé 1 TB des bases de données de votre portail […] ainsi que des documents internes, nous commencerons à publier ces données le 23 avril ». Le ministère des Finances publiques infiltré et crypté… le scénario du Costa Rica est une version bêta d’une cyberattaque mondiale contre un pays entier, revendiquent-ils.
Les instances gouvernementales costariciennes sont confrontées à une cyberattaque depuis le dimanche 17 avril 2022. Elle affecte le ministère des Finances, touchant l’outil de déclaration des impôts, de leur règlement et la plateforme de paiement des salaires des fonctionnaires. « Au cours des dernières heures, l’exposition de certaines des données appartenant à la Direction générale des douanes a été détectée, qui est en train de réaliser les processus d’investigation de l’information, comme établi dans le plan de réponse. Les données identifiées jusqu’à présent sont de nature historique et sont utilisées par le Service national des douanes. »
Si ces hackers publient des indications sensibles sur les contribuables, les criminels costariciens pourraient en profiter pour commettre d’autres délits dans le pays, prévient l’expert. « Nous avons pénétré leur infrastructure critique, obtenu l’accès à environ 800 serveurs, pompé environ 900 Go de bases de données et environ 100 Go de documents internes, bases de données au format MSSQL, mdf, ndf », expliquent les cybercriminels.
Le site web du ministère des Sciences, des technologies et des télécommunications a également été infecté. Ils ont mis à disposition 736 Mo de fichier EML, qui sont des courriels en données brutes, accessibles par un éditeur de texte. « Le pays ne peut pas s’exposer à payer de l’argent aux criminels, car il sera considéré comme un territoire vulnérable et exploitable pour d’autres organisations criminelles sur Internet », explique Adalid Medrano, avocat spécialisé dans le droit informatique et formateur en cybercriminalité.
Ping : L’université américaine de Stratford attaquée – Libre Expression
Ping : Carlos Solano Zúñiga condamné à 12 ans de prison pour viol – Libre Expression
Ping : Conti copie les données du renseignement péruvien – Libre Expression
Ping : L’hôpital Aoyama, à Osaka victime d’un ransomware – Libre Expression
Ping : Ransomware: Massey-Ferguson à l’arrêt – Libre Expression
Ping : Sysol victime du ransomware Alphv – Libre Expression
Ping : Cyberattaque : des documents portugais de l’OTAN classés « Secret et Confidentiel » en vente sur le Darknet – Libre Expression
Ping : Le Salvador a reçu 24 millions de cyberattaques en trois mois – Libre Expression