在多個(gè)政府機(jī)構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后，哥斯達(dá)黎加總統(tǒng)羅德里戈·查韋斯(Rodrigo Chaves)宣布全國進(jìn)入緊急狀態(tài)。該國上一次宣布進(jìn)入緊急狀態(tài)，還是在2020年應(yīng)對(duì)新冠肺炎肆虐的時(shí)候。

據(jù)國外媒體報(bào)道，Conti勒索組織已經(jīng)發(fā)布了所竊取的672 GB數(shù)據(jù)中的絕大部分內(nèi)容，其中有很多都來自于哥斯達(dá)黎加各個(gè)政府機(jī)構(gòu)?；诶账鞴魩淼膰?yán)重影響，2022年5月8日，哥斯達(dá)黎加查韋斯簽署了該命令，也正是這一天，查韋斯剛剛當(dāng)選為第49任總統(tǒng)。

查韋斯表示，“哥斯達(dá)黎加遭受網(wǎng)絡(luò)犯罪分子、網(wǎng)絡(luò)恐怖分子的攻擊，被迫宣布國家緊急狀態(tài)。我們正在簽署這項(xiàng)法令，宣布整個(gè)公共部門進(jìn)入國家緊急狀態(tài)。國家授權(quán)我們的社會(huì)將這些攻擊作為犯罪行為來應(yīng)對(duì)?！?/p>

哥斯達(dá)黎加社會(huì)保障基金 (CCSS) 發(fā)言人此前也表示，正在加大力度對(duì)Conti勒索軟件的進(jìn)行邊界安全審查，防止CSS機(jī)構(gòu)因此遭受勒索攻擊。

截至5月9日，Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù)，其中有大量從哥斯達(dá)黎加政府機(jī)構(gòu)竊取的數(shù)據(jù)：

在本次勒索攻擊中，最先遭受Conti勒索組織攻擊的機(jī)構(gòu)是財(cái)政部，截止到目前尚未完整評(píng)估出此次事件的影響范圍，以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時(shí)候，Conti勒索組織曾向哥斯達(dá)黎加索要1000萬美元贖金，但是被政府拒絕了。

受到Conti勒索組織攻擊影響的部門包括：

• 財(cái)政部
• 科學(xué)、創(chuàng)新、技術(shù)與電信部
• 勞動(dòng)與社會(huì)保障部
• 社會(huì)發(fā)展與家庭津貼基金
• 國家氣象研究所
• 哥斯達(dá)黎加社會(huì)保障基金
• 阿拉胡埃拉市各大學(xué)主校

目前有安全專家已經(jīng)對(duì)一小部分泄露數(shù)據(jù)進(jìn)行初步分析，結(jié)果顯示源代碼和SQL數(shù)據(jù)庫確實(shí)來自政府網(wǎng)站。Conti攻擊者“UNC1756”及其附屬機(jī)構(gòu)并未將此網(wǎng)絡(luò)攻擊歸咎于民族國家黑客，而是單獨(dú)聲稱對(duì)此負(fù)責(zé)并威脅要在未來進(jìn)行“更嚴(yán)重的”攻擊。

事實(shí)上，自4月18日以來，哥斯達(dá)黎加的政府程序、簽名和郵票系統(tǒng)就已經(jīng)被破壞，財(cái)政部的數(shù)字服務(wù)一直無法使用，這影響了整個(gè)“生產(chǎn)部門”。

查韋斯總統(tǒng)補(bǔ)充說：“我們簽署了該法令，以便更好地保護(hù)自己，免受勒索組織攻擊帶來的傷害，這也是以此對(duì)國土的攻擊?！?/p>

很難想象，一個(gè)國家會(huì)因?yàn)橐粋€(gè)勒索組織的攻擊就宣布進(jìn)入緊急狀態(tài)，同時(shí)也從側(cè)面反映出Conti勒索組織是多么的喪心病狂，竟然敢公然挑釁政府部門，并對(duì)整個(gè)國家都造成了嚴(yán)重的影響。

目前，勒索攻擊已經(jīng)成為全球的威脅，無數(shù)國家和經(jīng)濟(jì)都有可能因此遭受巨大損失。對(duì)于Conti勒索組織的猖獗，美國也發(fā)布了高達(dá)1500萬美元的巨額獎(jiǎng)金，獎(jiǎng)勵(lì)那些提供關(guān)于Conti勒索組織領(lǐng)導(dǎo)層和運(yùn)營商關(guān)鍵信息的人。

其中，1000萬美元獎(jiǎng)勵(lì)給提供Conti勒索組織的攻擊者身份和位置信息的人，另外500萬美元?jiǎng)t獎(jiǎng)勵(lì)給幫助警方逮捕的個(gè)人。

公開信息顯示，Conti勒索組織發(fā)布了勒索即服務(wù)，與講俄語的 Wizard Spider 網(wǎng)絡(luò)犯罪組織(也以其他臭名昭著的惡意軟件，包括 Ryuk、TrickBot 和 BazarLoader 等)存在關(guān)聯(lián)性。

這已經(jīng)不是該組織第一次入侵政府部門，此前他們還曾入侵愛爾蘭衛(wèi)生部 (DoH)，并索要2000萬美元的贖金。2021年5月，F(xiàn)BI發(fā)出警告，Conti勒索組織正試圖破壞美國十幾個(gè)醫(yī)療保健和急救組織。

2021年8月，Conti勒索組織內(nèi)部人員反水，泄露了其核心的培訓(xùn)材料、運(yùn)營商的信息、部署各種惡意工具的手冊(cè)等。但是經(jīng)過幾個(gè)月的時(shí)間，Conti勒索組織勒似乎并未因此元?dú)獯髠抢^續(xù)發(fā)起各種網(wǎng)絡(luò)攻擊。

隨著全球勒索攻擊形勢(shì)進(jìn)一步加劇，我們也應(yīng)該思考，如何建設(shè)好網(wǎng)絡(luò)防護(hù)體系，并做好遭受勒索攻擊之后的應(yīng)急響應(yīng)措施，以免因此而蒙受損失。

參考來源：https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/