Ransomware: le Costa Rica dans la tourmente

Depuis maintenant quelques jours, les opérateurs derrière le ransomware Conti affichent des menaces si la rançon de 10 millions de dollars américains n’est pas réglée. « Nous avons téléchargé 1 TB des bases de données de votre portail […] ainsi que des documents internes, nous commencerons à publier ces données le 23 avril ». Le ministère des Finances publiques infiltré et crypté… le scénario du Costa Rica est une version bêta d’une cyberattaque mondiale contre un pays entier, revendiquent-ils.

Les instances gouvernementales costariciennes sont confrontées à une cyberattaque depuis le dimanche 17 avril 2022. Elle affecte le ministère des Finances, touchant l’outil de déclaration des impôts, de leur règlement et la plateforme de paiement des salaires des fonctionnaires. « Au cours des dernières heures, l’exposition de certaines des données appartenant à la Direction générale des douanes a été détectée, qui est en train de réaliser les processus d’investigation de l’information, comme établi dans le plan de réponse. Les données identifiées jusqu’à présent sont de nature historique et sont utilisées par le Service national des douanes. »

Le numéro d’identification, prénom, nom, adresse, coordonnées GPS, profession, courriel… sont des renseignements à la disposition des opérateurs usants de Conti. Ils menacent de révéler 1 TB d’informations. (Crédits : capture d’écran)

Si ces hackers publient des indications sensibles sur les contribuables, les criminels costariciens pourraient en profiter pour commettre d’autres délits dans le pays, prévient l’expert. « Nous avons pénétré leur infrastructure critique, obtenu l’accès à environ 800 serveurs, pompé environ 900 Go de bases de données et environ 100 Go de documents internes, bases de données au format MSSQL, mdf, ndf », expliquent les cybercriminels.

La rançon exigée pour ne pas divulguer les informations est de 10 millions de dollars, mais s’il n’y a pas de versement, les autorités doivent être conscientes que les données et les informations obtenues par les pirates seront en danger. Ce matin, 21 avril 2022 plus de 15 GB de données compressées sont disponibles. (Crédits : capture d’écran)

Le site web du ministère des Sciences, des technologies et des télécommunications a également été infecté. Ils ont mis à disposition 736 Mo de fichier EML, qui sont des courriels en données brutes, accessibles par un éditeur de texte. « Le pays ne peut pas s’exposer à payer de l’argent aux criminels, car il sera considéré comme un territoire vulnérable et exploitable pour d’autres organisations criminelles sur Internet », explique Adalid Medrano, avocat spécialisé dans le droit informatique et formateur en cybercriminalité.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

6 réflexions sur “Ransomware: le Costa Rica dans la tourmente

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.