Costa Rica declara estado de emergência após ataque de ransomware

O governo da Costa Rica declarou estado de emergência nacional neste domingo (8), diante da série de ataques de ransomware que vem sofrendo pelo grupo cibercriminoso Conti. O decreto foi o primeiro assinado pelo presidente Rodrigo Chaves, que assumiu a posse no mesmo dia e pretende, com isso, reservar mais fundos para que as agências oficiais possam lidar com o golpe e conter os efeitos danosos à população.

• Brasil é alvo preferencial de criminosos, mesmo “fora” da guerra cibernética
• Ransomware como serviço se torna mais direcionado sob o controle dos criminosos

De acordo com as informações oficiais do governo costa-riquenho, o Ministério da Economia foi o primeiro a ser atingido pelos golpes, que vêm sendo registrados desde o dia 18 de abril. Ao longo das últimas semanas, as pastas de Trabalho e Previdência, Desenvolvimento Social e Ciência, Telecomunicações, Tecnologia e Inovação também foram atingidas, assim como institutos meteorológicos, universidades e órgãos regionais.

Enquanto o governo diz avaliar e analisar que tipo de informações foram obtidas pelos criminosos, o site mantido pelo grupo Conti na dark web já começou a vazar dados dos cidadãos. De acordo com os bandidos, foi exigido um valor de US$ 10 milhões que a administração não pagou, o que motivou o início da publicação de um volume de mais de 672 GB de informações.

Além de provavelmente ter exposto dados dos cidadãos do país, o conjunto também traz bancos, códigos-fontes e detalhes estruturais de sistemas e sites do governo. Enquanto isso, de acordo com a administração da Costa Rica, plataformas digitais ligadas ao Ministério da Economia, bem como assinaturas e verificações digitais, certificados e procedimentos online estão fora do ar desde meados de abril, dificultando o acesso da população e aumentando o tempo de espera pela burocracia.

Em pronunciamento sobre o assunto, o presidente disse que a declaração de estado de emergência é a melhor forma de a sociedade responder aos atos criminosos do grupo Conti. Na visão de Chaves, o golpe pode ser entendido como um ato contra a soberania da Costa Rica, e os investimentos a serem levantados pelo decreto auxiliariam o país a conter os danos e se defender de novos incidentes.

Já o texto publicado pelo grupo Conti junto ao vazamento dos dados dispensa a ideia de que o golpe tem interesses internacionais, e seria realizado com intuito puramente financeiro. A nota também promete que mais ataques estão por vir, enquanto critica a aliança da Costa Rica com os Estados Unidos e o governo de Joe Biden, bem como a decisão de não pagar o resgate exigido, algo que teria tornado o país “realmente seguro”.

O grupo Conti é uma das principais quadrilhas de ransomware em atividade, ligada a grupos de origem russa, mas não necessariamente afiliada ao governo de Vladimir Putin. O bando já realizou golpes contra o governo da Irlanda e organizações de saúde dos Estados Unidos, motivo pelo qual o governo americano, inclusive, oferece recompensas milionárias por informações que levem à localização e indiciamento dos envolvidos nos ciberataques.

Fonte: Bleeping Computer