Costa Rica erklärt nach Ransomware-Attacke nationalen Notstand
Die Ransomware-Bande Conti hat Costa Rica schwer getroffen. In einer präsidialen Verfügung ist von "Cyberterroristen" die Rede. Die USA haben bis zu 15 Millionen US-Dollar Kopfgeld ausgesetzt.
Der Präsident von Costa Rica, Rodrigo Chaves, hat nach Hackerangriffen der Ransomware-Gruppe Conti auf mehrere staatliche Institutionen den nationalen Notstand ausgerufen.
Die Cyberattacke legte neben dem Finanzministerium und mehreren anderen Behörden auch die Zoll- und Steuerplattformen des Landes lahm und brachte sogar den Energieversorger der Stadt Cartago zum Erliegen.
Gemäss der Leak-Site der Ransomware-Gruppe im Darknet wurden dort bereits über 97 Prozent von insgesamt 672 Gigabyte (GB) gestohlener Daten veröffentlicht.
Am vergangenen Sonntag, 8. Mai, war die Vereidigung von Chaves. Und an dem Tag unterzeichnete er gemäss Berichten auch ein Dekret, um die Auswirkungen der Cyberattacke auf die staatlichen Institutionen besser zu bewältigen.
Eine costaricanische Nachrichtenagentur berichtete, dass die präsidiale Verfügung "den gesamten öffentlichen Sektor des Staates Costa Rica" abdecke und die Conti-Kriminellen als "Cyberterroristen" bezeichnet würden.
Conti hatte zuvor ein Lösegeld in der Höhe von 10 Millionen Dollar gefordert und mit der Veröffentlichung der gestohlenen Daten gedroht. Doch der scheidende Präsident des Landes sagte, man werde sich weigern, zu bezahlen.
Auch Peru betroffen
Wie "Bleeping Computer" berichtet, hatte Conti ursprünglich im April eine erfolgreiche Attacke auf Regierungsstellen in Costa Rica vermeldet. Auf der Leak-Site lassen die Täter verlauten, es gehe ihnen nur darum, Geld zu verdienen, der Angriff sei nicht von einem Staat in Auftrag gegeben worden. Und: In Zukunft werde man "definitiv Angriffe von einem ernsteren Format mit einem grösseren Team durchführen".
Tatsächlich ist seit Montag auf der Leak-Site auch eine Regierungsorganisation aus Peru als Opfer aufgeführt. Die Kriminellen behaupten, sie hätten Hintertüren ("Backdoors") in fast allen staatlichen Institutionen des Staates installiert. Und sie versuchen, die Betroffenen einzuschüchtern und zur Bezahlung von Lösegeld (in unbekannter Höhe) zu bringen.
Die US-Regierung hat am vergangenen Freitag eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung von Conti-Mitgliedern führen. Eine zusätzliche Belohnung von 5 Millionen Dollar wird für alle Informationen ausgesetzt, die zur Verhaftung oder Verurteilung eines Conti-Mitglieds führen.
Die Ransomware-Gruppe hat laut Einschätzung des FBI bereits über tausend Unternehmen angegriffen und über 150 Millionen Dollar erpresst. Im Mai 2021 wurde das irische Gesundheitssystem angegriffen, was zu wochenlangen Störungen in den Krankenhäusern des Landes führte.
Die Hintermänner werden in Russland vermutet. Jedoch gilt Conti als Ransomware-as-a-Service, das heisst, die Kriminellen bieten ihre Hackerwerkzeuge und Server-Infrastruktur gegen finanzielle Beteiligung Dritter an.
Partner
Tesla entlässt bis zu 10 Prozent seiner Mitarbeitenden
Update: Interdiscount übernimmt Lernende von Melectronics
Anrufe von Fake-Behörden haben sich verdreifacht
Auf den Spuren des Glasgower Dialekts
Chatbots taugen nicht als WG-Gspänli
Xiaomi ist Apple dicht auf den Fersen
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
LG stellt neuen IPS-Diagnosemonitor vor
Wie und warum sich Industriebetriebe vor Cyberangriffen schützen sollten
