در پی حمله سایبری حمله باج افزار کنتی به نهادهای دولتی
رییس جمهور کاستاریکا وضع اضطرار ملی اعلام کرد
تاریخ انتشار
چهارشنبه ۲۱ ارديبهشت ۱۴۰۱ ساعت ۱۳:۴۶
آیتیمن- رودریگو چاوز رئیسجمهور کاستاریکا در پیحملات سایبری گروه باج افزاری کنتی به چندین نهاد دولتیوضعیت اضطرار ملی اعلام کرد.
این گروه مدعی است نزدیک به 672 گیگابایت اطلاعات که به نظر میرسد دادههای متعلق به سازمانهای دولتی کاستاریکااست را منتشر کرده است.
بیانیه وضعیت اضطرار ملی توسط چاوز در روز یکشنبه، 8 مه، در همان روزی که این اقتصاددان و وزیر سابق دارایی عملاً چهل و نهمین رئیسجمهور کاستاریکا شد، منتشر شد.
گروه باج افزاری کنتی در ابتدا ادعای حمله باج افزاری علیهنهادهای دولتی کاستاریکا را در ماه گذشته اعلام کرده بود.
صندوق تأمین اجتماعی کاستاریکا موسوم به (CCSS) متعلق به سازمان بهداشت عمومیاین کشور پیشتر اعلام کرده بود که بررسی امنیتی بر روی گروه باج افزاری کنتی برای جلوگیریاز حملات احتمالی این گروه به صندوق تأمین اجتماعی در حال انجام است.
سایت نشت داده متعلق به گروه کنتی دیروز بهروز شده بود تا اعلام کند که این گروه 97٪ از 672 گیگابایتی اطلاعاتی که ادعا میشود حاوی اطلاعات دزدیدهشده از سازمانهای دولتیکاستاریکا است را افشا کرده است.
اولین نهاد دولتی که از حمله سایبری گروه کنتی آسیبدید، وزارت دارایی کاستاریکا بود که هنوز دامنه این حادثه امنیتی را بهطور کامل ارزیابی نکرده و مشخص نکرده که چهاندازه از اطلاعات، پرداختها و سیستمهای گمرکیمالیاتدهندگان تحت تأثیر این حمله قرار گرفته است.
به گزارش Swissinfo.ch، گروه کنتی پیشتر از وزارت داراییکاستاریکا درخواست باج 10 میلیون دلاری کرده بود که دولت این کشور از پرداخت آن خودداری کرد.
نهادهایی که تأثیر این حمله قرار گرفتند عبارتاند از: وزارتدارایی، وزارت کار و تأمین اجتماعی، صندوق توسعه اجتماعی و کمکهزینه خانواده، ستاد دانشگاه آلاجوئلا، اداره برق استان کارتاگو، وزارت علوم، نوآوری، فناوری و ارتباطات، موسسه ملیهواشناسی، رادیوگرافی Costarricenseو صندوق تأمیناجتماعی کاستاریکا.
بازیگر تهدید کنتی "UNC1756" به همراه افراد وابستهاش بهتنهایی مسوولیت این حمله را بر عهده گرفته است. این هکر تهدید کرده که حملات بعدی شکل جدیتر خواهد داشت.
خبرگزاری آملیا روئدا (Amelia Rueda) بیان میکند که فرمان اجرایی شماره 42542 رئیسجمهور وضعیت اضطراریرا ایجاد میکند. رئیسجمهور کاستاریکا به همراه وزیر خود و وزیر علوم کاستاریکا اعلام کردند: حملهای که کاستاریکا از تروریستهای سایبری متحمل شده است، یک وضعیتاضطراری ملی ایجاد میکند و ما دقیقاً برای اعلام وضعیتاضطراری ملی در کل بخشهای دولتی و اجازه دادن به جامعه برای پاسخ به این جنایت این فرمان را امضا میکنیم.
خبرگزاری آملیا روئدا گزارش میدهد که از 18 آوریل، خدمات دیجیتال وزارت خزانهداری کاستاریکا در دسترس نبوده که اینامر بر کل بخش تولید تأثیر میگذارد زیرا رویههای دولتی،امضاها و مهرها مختل شده است.
پیشتر نیز دولت ایالاتمتحده اعلام کرد برای اطلاعاتی که منجر به شناسایی و دستگیری رهبران و اپراتورهای گروه باج افزاری کنتی شود تا سقف 15 میلیون دلار پاداش در نظر گرفته است.
گفته میشود کنتی یک گروه باج افزاری است که به گروه سایبری روسیزبان ویزارد اسپایدر (Wizard Spider) مرتبط است و با نامهای دیگری چون ریوک (Ryuk)، تریک بات(TrickBot) و بِزار لودر (BazarLoader) نیز شناخته میشود.
مرجع : سایبربان