Home Notizie recenti L’attacco informatico provoca il caos nei sistemi governativi del Costa Rica

L’attacco informatico provoca il caos nei sistemi governativi del Costa Rica

55
0

Credito: Pixabay/CC0 di dominio pubblico

Quasi una settimana dopo un attacco ransomware che ha paralizzato i sistemi informatici del governo costaricano, il paese ha rifiutato di pagare un riscatto mentre lottava per implementare soluzioni alternative e si preparava quando gli hacker iniziavano a pubblicare informazioni rubate.

La banda di lingua russa Conti ha rivendicato l’attacco, ma il governo costaricano non ne aveva confermato l’origine.

Il ministero delle Finanze è stato il primo a segnalare problemi lunedì. Alcuni dei suoi sistemi sono stati interessati dalla riscossione delle tasse ai processi di importazione ed esportazione attraverso l’agenzia doganale. Sono seguiti attacchi al sistema delle risorse umane dell’agenzia di sicurezza sociale e al ministero del Lavoro, oltre ad altri.

L’attacco iniziale ha costretto il ministero delle Finanze a chiudere per diverse ore il sistema preposto al pagamento di buona parte dei dipendenti pubblici del Paese, che gestisce anche il pagamento delle pensioni statali. Ha anche dovuto concedere dilazioni per i pagamenti delle tasse.

Conti non aveva pubblicato un importo specifico per il riscatto, ma il presidente del Costa Rica Carlos Alvarado ha dichiarato: “Lo stato costaricano non pagherà nulla a questi criminali informatici”. Una cifra di 10 milioni di dollari è circolata sulle piattaforme dei social media, ma non è apparsa sul sito di Conti.

Le aziende costaricane erano preoccupate per le informazioni riservate fornite al governo che potevano essere pubblicate e utilizzate contro di loro, mentre i cittadini medi temevano che le informazioni finanziarie personali potessero essere utilizzate per ripulire i loro conti bancari.

Christian Rucavado, direttore esecutivo della Camera degli esportatori del Costa Rica, ha affermato che l’attacco all’agenzia doganale ha fatto crollare la logistica di importazione ed esportazione del paese. Ha descritto una corsa contro il tempo per gli articoli deperibili in attesa in celle frigorifere e ha affermato che non avevano ancora una stima delle perdite economiche. Il commercio era ancora in movimento, ma molto più lentamente.

“Alcuni confini hanno ritardi perché stanno facendo il processo manualmente”, ha detto Rucavado. “Abbiamo chiesto al governo varie azioni come l’ampliamento dell’orario in modo che possano occuparsi di esportazioni e importazioni”.

Ha detto che normalmente la Costa Rica esporta una media giornaliera di 38 milioni di dollari in prodotti.

Allan Liska, analista dell’intelligence presso la società di sicurezza Recorded Future, ha affermato che Conti stava perseguendo una doppia estorsione: crittografare i file del governo per bloccare la capacità delle agenzie di funzionare e pubblicare file rubati sui siti di estorsione del gruppo sul dark web se non fosse stato richiesto un riscatto pagato.

La prima parte può spesso essere superata se i sistemi dispongono di buoni backup, ma la seconda è più complicata a seconda della sensibilità dei dati rubati, ha affermato.

Conti in genere affitta la sua infrastruttura ransomware ad “affiliati” che pagano per il servizio. L’affiliato che attacca il Costa Rica potrebbe essere ovunque nel mondo, ha detto Liska.

Un anno fa, un attacco ransomware Conti ha costretto il sistema sanitario irlandese a chiudere il proprio sistema informatico, annullando appuntamenti, trattamenti e interventi chirurgici.

Il mese scorso, Conti ha promesso i suoi servizi a sostegno dell’invasione russa dell’Ucraina. La mossa ha fatto arrabbiare i criminali informatici simpatici nei confronti dell’Ucraina. Ha anche spinto un ricercatore di sicurezza che da tempo sorvegliava Conti a far trapelare un enorme tesoro di comunicazioni interne tra alcuni operatori di Conti.

Alla domanda sul perché la democrazia più stabile dell’America centrale, nota per la sua fauna e le sue spiagge tropicali, sarebbe un bersaglio degli hacker, Liska ha affermato che la motivazione di solito ha più a che fare con le debolezze. “Stanno cercando vulnerabilità specifiche”, ha detto. “Quindi la spiegazione più probabile è che il Costa Rica avesse una serie di vulnerabilità e uno degli attori del ransomware ha scoperto queste vulnerabilità ed è stato in grado di sfruttarle”.

Brett Callow, analista di ransomware presso Emsisoft, ha affermato di aver esaminato uno dei file trapelati dal ministero delle finanze costaricano e “non sembrano esserci molti dubbi sulla legittimità dei dati”.

Venerdì, il sito di estorsioni di Conti ha indicato di aver pubblicato il 50% dei dati rubati. Ha detto che includeva più di 850 gigabyte di materiale dal Ministero delle Finanze e dai database di altre istituzioni. “Questo è tutto l’ideale per il phishing, auguriamo buona fortuna ai nostri colleghi del Costa Rica nella monetizzazione di questi dati”, ha affermato.

Ciò sembrava contraddire l’affermazione di Alvarado secondo cui l’attacco non riguardava i soldi.

“La mia opinione è che questo attacco non è una questione di denaro, ma piuttosto mira a minacciare la stabilità del paese in un punto di transizione”, ha detto, riferendosi alla sua amministrazione uscente e al logoramento del nuovo presidente del Costa Rica l’8 maggio. “Lo faranno non raggiungerlo”.

Alvarado alludeva alla possibilità che l’attacco fosse motivato dal rifiuto pubblico del Costa Rica dell’invasione russa dell’Ucraina. “Non puoi nemmeno separarlo dalla complessa situazione geopolitica globale in un mondo digitalizzato”, ha affermato.


© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.

Articolo precedenteIl ruolo dei distretti industriali nell’avanzamento della transizione energetica
Articolo successivoLo Sri Lanka afferma che l’India e la Banca mondiale considerano un finanziamento ponte di 2 miliardi di dollari