聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
上周一,哥斯達黎加財政部報告系統出現問題,其多個系統受影響,如稅收、海關進出口流程等均受影響。接着該國社保局人力資源系統和勞工部等系統也報告安全問題。
最初的攻擊活動導致財政部關閉系統長達數小時的時間,導致很大一部分公職人員無法獲得收到薪酬、政府養老金事宜無法得到處理,同時導致稅收延期。
雖然Conti 勒索組織並未發布具體的勒索金額,但哥斯達黎加總統卡洛斯·阿爾瓦拉多·克薩達表示,「哥斯達黎加政府將不會向網絡犯罪分子支付款項。」雖然社交平台上流傳勒索金額是1000萬美元,但Conti 網站上並未出現具體金額。
哥斯達黎加的企業擔心向政府提供的機密信息遭泄露進而遭攻擊,而一般公民擔心個人金融信息可被用於清空銀行賬戶。哥斯達黎加出口議會的執行董事 Christian Rucavado 表示,針對海關的攻擊導致該國的進出口物流崩潰。他表示正在爭分奪秒地處理冷存儲的易腐爛物品,並表示仍然無法預計經濟損失。貿易將會繼續進行但會變得更加緩慢。Rucavado 指出,「某些邊境已經出現延遲,因為他們在進行人工處理。我們已經要求政府採取多項措施如延長時間,使其處理進出口。」
他表示,一般情況下哥斯達黎加日出口產品額平均為3800萬美元。
Recorded Future 公司的情報分析師 Allan Liska 表示,Conti 勒索團伙正在尋求雙重勒索:加密政府文件凍結機構的運作能力,以及如未收到勒索款,則將被盜文件發布到該勒索組織的暗網網站上。如果系統備份良好則可避免第一種後果但第二個後果是否會發生取決於被盜數據的敏感性。
Conti 勒索組織一般會將勒索軟件基礎設施出租給付款的「分支機構」。Liska 指出,攻擊哥斯達黎加的分支機構可能在全球的任何地方。
一年前,Conti 勒索攻擊導致愛爾蘭的醫療系統關閉信息技術系統、取消預約、治療和手術等。上個月,Conti 聲稱支持俄烏戰爭中的俄羅斯一方,導致一名長期監控該組織的研究員泄露了大量Conti組織內部通信記錄。
Liska 指出,哥斯達黎加之所以成為攻擊目標是因為「攻擊者在尋找特定的漏洞。因此該國遭攻擊的原因是哥斯達黎加擁有大量漏洞,其中一個勒索團伙發現了其中一個漏洞並能夠利用它。」Emsisoft 公司的勒索軟件分析師 Brett Callow 指出,查看了財政部其中一個被泄文件後發現「基本可以確定數據是合法的」。
上周五Conti 勒索站點表明已發布50%的被盜數據,其中包括850多GB 的財政部數據以及其它機構的數據庫。它指出,「這是釣魚攻擊的絕佳之選,我們希望哥斯達黎加同事可以利用該數據變現,祝他們好運。」這一言論似乎和總統阿爾瓦拉多關於攻擊和金錢無關的說法不一致。他表示,「我認為這一攻擊和金錢無關,而是威脅國家在過渡時期的穩定性。」他指的是自己將離任,而新總統將在5月8日上任。他指出,黑客不會得逞的。
阿爾瓦拉多確實不排除攻擊因哥斯達黎加公開反對俄烏戰爭而起,「我們無法在數字化世界將其和複雜的全球地緣政治情況分割開來」。
以色列政府網站遭史上規模最大的DDoS 攻擊
俄羅斯政府網站遭供應鏈攻擊
英美提醒關注伊朗攻擊政府和商業網絡
烏克蘭政府和銀行再遭DDoS 攻擊
專家從美國聯邦政府機構網絡上發現後門
https://www.securityweek.com/cyberattack-causes-chaos-costa-rica-government-systems
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
留言列表