• 發布單位:TWCERT/CC
• 更新日期:2022-05-10
• 點閱次數:6166

哥斯大黎加政府旗下多個機關，日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊，造成該國政務運作受到嚴重影響；該國總統已宣布全國進入緊急狀態。

全國進入緊急狀態的命令，是在本（2022）年 5 月 8 日由哥斯大黎加總統 Rodrigo Chaves 在就任首日簽署；他是位經濟學家，曾任哥國財政部長。

資安專家指出，近日觀察到 Conti 勒贖團體對外公開屬於該國政府各部門的一批竊得資料，檔案大小合計達 672 GB。

Conti 勒贖團體曾在上個月時宣稱，要針對哥斯大黎加政府各單位發動勒贖攻擊，並要求一千萬美元的巨額贖金；該國的社會安全基金 Costa Rican Social Security Fund（CCSS）先前也曾公告，將加強對 Conti 勒贖攻擊的防禦能力。

資安專業媒體 BleepingComputer 旗下的資安專家，則在日前觀察到上述合計多達 672 GB 外洩資料的一部分內容，其中已有 97% 的內容遭到 Conti 勒贖團體公開。

在這次攻擊事件中，主要的攻擊對象為哥斯大黎加財政部；目前該國尚無法釐清攻擊事件的受害程度，只知道受害的部分包括納稅人資訊、出納、海關等系統。

目前哥斯大黎加政府公開的資訊中，被攻擊而受到影響的政府單位，除了哥國財政部外，還包括勞工與社會安全部（Ministry of Labor and Social Security, MLSS）、社會發展與家庭補助基金（Social Development and Family Allowances Fund, FODESAF）、Alajuela 跨大專院校聯合辦公室等（Interuniversity Headquarters of Alajuela, SIUA）等。