按 Enter 到主內容區
:::

TWCERT-電子報

:::

哥斯大黎加遭 Conti 勒贖攻擊,全國進入緊急狀態

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-10
  • 點閱次數:65
哥斯大黎加遭 Conti 勒贖攻擊,全國進入緊急狀態 TWCERT/CC

哥斯大黎加政府旗下多個機關,日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊,造成該國政務運作受到嚴重影響;該國總統已宣布全國進入緊急狀態。

全國進入緊急狀態的命令,是在本(2022)年 5 月 8 日由哥斯大黎加總統 Rodrigo Chaves 在就任首日簽署;他是位經濟學家,曾任哥國財政部長。

資安專家指出,近日觀察到 Conti 勒贖團體對外公開屬於該國政府各部門的一批竊得資料,檔案大小合計達 672 GB。

Conti 勒贖團體曾在上個月時宣稱,要針對哥斯大黎加政府各單位發動勒贖攻擊,並要求一千萬美元的巨額贖金;該國的社會安全基金 Costa Rican Social Security Fund(CCSS)先前也曾公告,將加強對 Conti 勒贖攻擊的防禦能力。

資安專業媒體 BleepingComputer 旗下的資安專家,則在日前觀察到上述合計多達 672 GB 外洩資料的一部分內容,其中已有 97% 的內容遭到 Conti 勒贖團體公開。

在這次攻擊事件中,主要的攻擊對象為哥斯大黎加財政部;目前該國尚無法釐清攻擊事件的受害程度,只知道受害的部分包括納稅人資訊、出納、海關等系統。

目前哥斯大黎加政府公開的資訊中,被攻擊而受到影響的政府單位,除了哥國財政部外,還包括勞工與社會安全部(Ministry of Labor and Social Security, MLSS)、社會發展與家庭補助基金(Social Development and Family Allowances Fund, FODESAF)、Alajuela 跨大專院校聯合辦公室等(Interuniversity Headquarters of Alajuela, SIUA)等。

回頁首