Очередная попытка взлома компьютерной системы государственного управления Коста-Рики привела отключению IT-системы здравоохранения страны и усложнила медицинское обслуживание тысяч людей. По данным правительства, 30 из 1500 серверов управления социального обеспечения (Social Security Agency, SSA) были заражены программами-вымогателями.
Атака была совершена бандой вымогателей Hive , но аналитик Emsisoft Бретта Кэллоу предположил, что Conti и Hive на данный момент установили своего рода рабочие отношения.
«Может показаться, что кто-то, кто работает с Conti, также работает с Hive. Conti, вероятно, сотрудничает с другими группировками, потому что Conti становится труднее собирать платежи с тех пор, как они объявили о поддержке со стороны России и угрожают атаками на критически важную инфраструктуру США»,
— сказал Кэллоу.
Президент агентства социального обеспечения Коста-Рики Альваро Рамос заявил, что быстрое отключение систем помешало киберпреступникам получить контроль и зашифровать данные. Он также добавил, что злоумышленники не потребовали выкуп.
Однако, позже Hive опубликовал требование на своем портале для переговоров с жертвами. «Чтобы расшифровать ваши системы, вы должны заплатить 5 000 000 долларов в биткоинах», — написали Hive.
По словам генерального директора SSA Роберто Сервантеса, системы выплат заработной платы и пенсий не пострадали. Отключение систем также помешало правительству обновить свои данные о заражении COVID-19 на фоне новой волны инфекции. Кроме того, министерство здравоохранения не может уведомлять инфицированных о необходимой изоляции.
Правительство Коста-Рики ожидает, что система заработает в ближайшие дни, так как над восстановлением системы работают около 300 специалистов.
Напомним, что кибератака группировки Conti заблокировала системы госучреждений Коста-Рики. По заявлению президента Коста-Рики Родриго Чавеса, количество пострадавших госучреждений от кибератаки группировки Conti в стране увеличилось до 27. Чавес добавил, что 9 учреждений считаются «сильно пострадавшими».
Ранее сообщалось, что Группировка Conti прекратила свою деятельность ,
но разделилась на более мелкие группы, чтобы продолжить свое влияние в мире
киберпреступности.
Источник: SecurityLab