Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Costa Rica: ransomware ameaça todo o setor econômico

Ameaça foi feita para todo o país, depois que o governo se negou a pagar resgate
Paulo Brito
25/04/2022

Depois de ter atacado o site do Ministério da Fazenda e do serviço de meteorologia da Costa Rica, os operadores do ransomware Conti agora ameaçam atacar as grandes empresas do país por não terem recebido o pagamento do resgate. Embora o valor não apareça nas publicações do grupo, há comentários de que esse valor seria de US$ 10 milhões, para pagamento em criptomoeda.

O grupo já publicou perto de 620GB de dados do governo, num total de 37 arquivos compactados como Zip e RAR. Por causa do problema no Ministério da Fazenda, muitos serviços do governo estão paralisados, inclusive os da alfândega. Apesar disso, hoje o governo anunciou que os funcionários serão pagos em dia.

Veja isso
Dados fiscais da Costa Rica roubados por ransomware
Ransomware anuncia Secretaria da Fazenda do RJ como vítima

Hoje, o grupo Conti publicou a ameaça às empresas num post em seu site na dark web. Esta é a nota do grupo:

Entendemos que o governo não quer admitir: eles não podem recuperar as informações, pediram ajuda aos Estados Unidos e foram instruídos a não pagar. Agora estamos começando a trabalhar com outro método. Nós não notificaremos imediatamente as empresas sobre ataques pelo blog. Atacaremos grandes empresas na Costa Rica e elas simplesmente terão que nos pagar. Além disso, para quem decidir pagar pelo governo, garantimos anonimato e suporte técnico completo no futuro

A seguir, o grupo publicou o endereço da Sede Interuniversitaria de Alajuela, um espaço de intercâmbio das universidades costarriquenhas e uma imagem indicando que já roubou todos os arquivos do servidor web da instituição:

siua.ac.cr código fonte roubado de todo o portal em https://imgur.com/a/0o0QswK. Como já dissemos, nós tem muitas backdoors, vocês já sofreram muitas perdas, estamos esperando por vocês no chat. Nos pague e mostraremos todas as suas vulnerabilidades. Estamos esperando por vocês no chat, mas somos obrigados a aumentar o valor do pedido.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)