哥斯达黎加宣布国家进入紧急状态

5月8日，在多个政府机构遭到Conti勒索软件组织的网络攻击后，新上任的哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves）宣布全国进入紧急状态。

勒索软件组织Conti发布了672GB泄露数据的大部分，其中似乎包含属于哥斯达黎加政府机构的数据。

哥斯达黎加公共卫生机构哥斯达黎加社会保障基金(CCSS)早些时候表示，“正在对Conti勒索软件进行外围安全审查，以验证和防止CCSS级别的可能攻击。”

根据Bleepingcomputer报道，截至本周一，Conti的数据泄露网站已泄露了672GB失窃数据中的97%，据称其中包含从政府机构窃取的信息（下图）：

最先遭受Conti网络攻击的哥斯达黎加政府部门是财政部，目前尚未全面评估此次安全事件的范围或纳税人信息、支付和海关系统受到的影响程度。

Conti早些时候向该部门索要1000万美元的赎金，但哥斯达黎加财政部拒绝支付。

BleepingComputer看到，Conti的泄密网站目前列出了据称受攻击影响的哥斯达黎加政府部门：

• 哥斯达黎加财政部，Ministerio de Hacienda
• 劳动和社会保障部，MTSS
• 社会发展和家庭津贴基金，FODESAF
• SIUA阿拉胡埃拉校际总部

其他受到Conti攻击影响的机构还包括：

• 卡塔戈省电力服务行政委员会（Jasec）
• 科学、创新、技术和电信部
• 国家气象研究所(IMN)
• Radiographic Costarricense (Racsa)
• 哥斯达黎加社会保障基金(CCSS)

安全专家对一小部分泄露数据的初步分析显示，源代码和SQL数据库似乎来自政府网站。

据Amelia Rueda报道，自4月18日以来，由于政府程序、签名和公章信息被破坏，哥斯达黎加财政部的数字服务一直无法使用，这影响了整个“生产部门”。

参考链接：

https://www.swissinfo.ch/spa/costa-rica-gobierno_chaves-decreta-emergencia-de-ciberseguridad-y-elimina-el-uso-de-mascarilla/47577168

（来源：@GoUpSec）