ランサムウェア攻撃グループコンティはコスタリカ政府を転覆させると脅迫

2022/05/19 セキュリティーニュース
logo

ランサムウェアグループのコンティは、コスタリカの新政府を転覆させると脅迫しており、身代金の額を2,000万ドルに引き上げました。

 

2022年4月以来、コンティは省庁、財団、大学、電力会社に対するサイバー攻撃でコスタリカを恐怖に陥れています。 状況は非常に深刻で、政府は今月初めに非常事態を宣言した。

 

当初、ハッカーは暗号化されたファイルを復元するためのキーに1,000万ドルを要求しましたが、先週末、リークサイトに2つのメッセージを公開し、コスタリカが支払う必要のある身代金を2,000万ドルに増額し、ロドリゴチャベス新大統領の政府を転覆させると脅迫しました。 

 

現在までに、国から盗まれた670 GBのデータのうち、Contiはすでに97%を公開しているとThe Record紙は書いています。

 

コスタリカは、米国、イスラエル、その他の国々から支援を受けています。 米国政府は、コンティに関する情報に対して1,000万ドルの報奨金を提供しています。

 

コンティリークサイトの最初の投稿には下記の通り投稿されました。「複合キーを買うだけなのに、何故買いませんか? サイバー攻撃により、国内で非常事態宣言が発令された事例が他にあるかどうか知りません。 1週間以内に、コスタリカの複合キーを削除します。 私はコスタリカのすべての人々とあなたの政府に訴え、彼らができるだけ早く私たちに支払うように集会を組織します。 あなたの政府が状況を安定させることができない場合は? たぶんそれなら大統領を代える必要がありますか?」

 

サイバー攻撃が始まってから3週間以上が経過しましたが、主に財務省のシステムの被害により、コスタリカはまだ復旧できていません。 先週、デジタルシステムが機能しなくなったため、政府は市民に手動で税金を計算し、地元の銀行で直接支払うように通知する必要がありました。

 

この攻撃は、税関や歳入関税庁、および他のいくつかの政府機関に損害を与えました。 攻撃が始まって以来、国の財務省はデジタルサービスを管理できず、法的に必要な文書、署名、および捺印を処理することがほとんど不可能になっています。