Il Costa Rica dichiara emergenza nazionale a causa del ransomware
Rodrigo Chaves, presidente del Costa Rica, ha dichiarato lo stato di emergenza a livello nazionale, ma non per un disastro naturale o una situazione di conflitto. In questo caso, il motivo dietro la decisione di Chaves è da ricercarsi nei recenti cyberattacchi a danno di diversi enti governativi da parte del famigerato gruppo ransomware Conti. Come riscontrato da BleepingComputer, Conti effettuato un dump di ben 672 GB di dati e ne avrebbe pubblicato il 97% sotto forma di leak.
La risoluzione di Chaves risale all’8 maggio, lo stesso giorno in cui è diventato il 49° presidente del Costa Rica.
La prima vittima dell’attacco di Conti è stato il Ministero delle finanze, i cui danni sono ancora in fase di valutazione, insieme alla portata della violazione. Il governo avrebbe negato il pagamento del riscatto di 10 milioni di dollari richiesto dai criminali. In ogni caso, sono stati colpiti diversi altri organi di governo e parte che i responsabili non siano da identificare nell’intero gruppo Conti, quanto in un sottogruppo noto come UNC1756, che minaccia di condurre ulteriori attacchi ancora più pesanti.
Il gruppo ransomware Conti continua dunque a far parlare di se, anche solo attraverso una delle sue costole. Resta il fatto che l’operazione Ransomware-as-a-Service (RaaS) da parte di Conti desta sempre maggiore preoccupazione nel mondo, soprattutto perché l’operazione sarebbe collegata a un gruppo di criminali di origine russa noto come Wizard Spider.
La situazione è talmente tesa, che il governo degli Stati Uniti avrebbe promesso un premio di 15 milioni di dollari a chiunque sia in grado di fornire informazioni che consentano di identificare e arrestare i leader e gli operatori di Conti.