Costa Rica. Tandem tra Conti ed Hive ransomware

I poveri costaricani rabbrividiscono quando sentono notizie relative al ransomware.

Infatti, una sorta di ondata incessante di attacchi informatici ha colpito il paese bagnato dal Mar dei Caraibi e dall’Oceano Pacifico.

Questa volta, un altro tentativo di hackerare il sistema informatico di un’agenzia statale in Costa Rica ha portato al fatto che martedì l’agenzia della salute pubblica del paese ha spento i suoi sistemi, il che a sua volta ha complicato notevolmente l’assistenza medica di migliaia di persone.

Secondo il governo, almeno 30 dei 1.500 server dell’agenzia di sicurezza sociale sono stati infettati da ransomware e, al fine di fermare l’escalation dell’attacco, è stata presa la decisione di limitare l’accesso tramite lo spegnimento.

Come ricordiamo, dietro l’ultimo attacco c’era Conti.

Poi, ad aprile, diverse agenzie governative in Costa Rica sono cadute sotto gli attacchi, in particolare il Ministero delle Finanze, che ancora non ha ripreso il controllo su alcuni dei suoi sistemi.

Dopo aver chiuso il collettivo Conti, un’altra banda di estorsionisti altrettanto nota come Hive, ha preso l’iniziativa. Una sorta di tandem del cybercrime, hanno rilevato gli analisti di Emsisoft.

Il presidente della Social Security Agency, Alvaro Ramos, ha affermato che il rapido arresto dei loro sistemi ha impedito ai criminali informatici di ottenere il controllo e di crittografare i dati senza dover pagare il riscatto agli hacker.

Tuttavia, in seguito, Hive ha riportato sul suo DLS quanto segue:

“Per decrittografare i tuoi sistemi, devi pagare 5.000.000 di dollari in bitcoin”.

Circa 300 esperti stanno lavorando sul problema, secondo il direttore generale dell’ente previdenziale Roberto Cervantes, i costaricani che dipendono dalla sanità pubblica hanno dovuto fare i conti con una grande confusione nel tentativo di farsi visitare da un medico.

L’arresto del sistema ha anche impedito al governo di aggiornare i casi di COVID-19 e di emettere ordini di blocco in mezzo a una nuova ondata di infezioni, secondo il ministero della salute.

In generale, si prevede che nei prossimi giorni verranno ripristinate le operazioni e la campagna di vaccinazione COVID-19 nel Paese proseguirà come di consueto.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione