El presidente de Costa Rica, Rodrigo Chaves, ha declarado emergencia nacional tras los ciberataques del grupo ransomware Conti a múltiples organismos gubernamentales.
BleepingComputer observó que Conti publicó la mayor parte del volumen de datos de 672 GB que parece contener datos pertenecientes a los organismos gubernamentales de Costa Rica.
La declaración fue firmada por Chaves el domingo 8 de mayo, el mismo día en que el economista y ex ministro de Hacienda se convirtió en el actual presidente número 49 del país.
Costa Rica en emergencia nacional tras los ciberataques
El domingo 8 de mayo, el recién elegido presidente de Costa Rica, Chaves, declaró la emergencia nacional citando como motivo los continuos ataques del ransomware Conti.
El ransomware Conti había reivindicado originalmente un ataque de ransomware contra entidades gubernamentales costarricenses el mes pasado.
La entidad de salud pública del país, la Central Costarricense de Seguridad Social (CCSS), había declarado anteriormente que "se está llevando a cabo una revisión de la seguridad perimetral del ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS".
BleepingComputer observó que a partir de ayer el sitio de filtración de datos de Conti se había actualizado para afirmar que el grupo había filtrado el 97% del volumen de datos de 672 GB que supuestamente contenía información robada a agencias gubernamentales:
El organismo público que primero sufrió los daños del ciberataque de Conti es el Ministerio de Finanzas, que aún no ha evaluado completamente el alcance del incidente de seguridad ni hasta qué punto se han visto afectados los sistemas de información de los contribuyentes, los pagos y las aduanas.
Conti ya exigió un rescate de 10 millones de dólares al Ministerio, que el gobierno se negó a pagar, según Swissinfo.ch.
El sitio de filtraciones de Conti enumera actualmente los siguientes organismos gubernamentales supuestamente afectados por el ataque, según ha visto BleepingComputer:
El Ministerio de Finanzas de Costa Rica, Ministerio de Hacienda
El Ministerio de Trabajo y Seguridad Social, MTSS
La Caja de Desarrollo Social y Asignaciones Familiares, FODESAF
La Sede Interuniversitaria de Alajuela, SIUA
BleepingComputer aún no ha analizado los datos filtrados, pero un análisis preliminar de un subconjunto muy pequeño de los datos filtrados muestra código fuente y bases de datos SQL que parecen ser de sitios web del gobierno.