O Ministério da Fazenda da Costa Rica admitiu ontem que as suas plataformas de processamento fiscal e aduaneiro foram alvo de um ataque cibernético e que as informações dos contribuintes do país foram expostas. O ataque foi reivindicado pelo grupo que opera o ransomware Conti, que hoje publicou uma ameaça ao governo da Costa Rica e anunciou que criptografou os dados da rede. Até ontem o site do Ministério operava mas hoje está fora de operação.
Ontem, 18 de abril, era o último dia para declarar e pagar 17 impostos diferentes. No entanto, o Ministério adiou o vencimento para o próximo dia útil após o restabelecimento dos serviços. A emissão de certidões de personalidade jurídica em formatos digital e físico pelo Cadastro Nacional também foi suspensa devido à impossibilidade de realizar consultas nas bases de dados do Tesouro. O serviço será reativado até que as plataformas de tesouraria sejam reiniciadas.
Num comunicado à mídia, o Ministério informou que “De fato, desde o início de hoje (segunda-feira, 18 de abril) estamos enfrentando uma situação em alguns de nossos servidores, que foi atendida por nossa equipe e por especialistas externos, que nas últimas horas tentaram detectar e reparar o situações que estão a apresentar”.
Veja isso
Grupo Maze começa a vazar dados do Banco da Costa Rica
Ransomware dirigido cresce 150% na América Latina
O Centro de Resposta a Incidentes de Segurança Informática (CSIRT-CR), do Ministério da Ciência, Inovação, Tecnologia e Telecomunicações, foi o órgão que detectou o ataque.
Foi reconhecida pelo Ministério, também, acesso aos dados do Serviço Nacional de Alfândegas. Esses dados seriam de histórico mas são utilizados para suporte às operações alfandegárias.
A mensagem publicada no site de vazamentos do grupo diz:
Continuaremos a atacar os ministérios da Costa Rica até que seu governo nos pague
Ataques continuam hoje
Baixamos 1 TB dos bancos de dados do seu portal https://www.hacienda.go.cr/ATV/Login.aspx, bem como documentos internos, começaremos a publicar esses dados em 23 de abril
amostra de dados roubados em “hxxps://………….rar”É engraçado para nós ver como outros bandos estrangeiras tentam competir conosco, usam nossos produtos para seus ofícios, você não entende em quem está tentando interferir, somos muitos e você não vai nos parar, cortar minha cabeça em seu lugar vai crescer 3 ————— Quanto à costa rica, passamos um exemplo ardente para os administradores de rede que sabiam da infiltração, a entrada do blog apareceu ontem, criptografamos a rede hoje
dentro por ddd1ms
Além disso, foi reconhecida a exposição dos dados pertencentes ao Serviço Nacional de Alfândegas. Estes, foi indicado, são de natureza histórica e são utilizados como insumos e suporte.
Com agências de notícias internacionais