Costa Rica: ransomware per rovesciare il governo?
Topic
Approfondimenti
Trending
tutti

Costa Rica: ransomware per rovesciare il governo?

Il gruppo Conti ha aumentato il riscatto a 20 milioni di dollari, minacciando altri attacchi ransomware per rovesciare il governo del Costa Rica.
Costa Rica: ransomware per rovesciare il governo?
Sicurezza Antivirus Antivirus
Il gruppo Conti ha aumentato il riscatto a 20 milioni di dollari, minacciando altri attacchi ransomware per rovesciare il governo del Costa Rica.
Pixabay

Il nuovo Presidente del Costa Rica Rodrigo Chaves ha dichiarato lo stato di emergenza nazionale in seguito all’attacco ransomware subito un mese fa. I cybercriminali del gruppo Conti hanno ora aumentato la richiesta di riscatto a 20 milioni di dollari e minacciato di rovesciare il governo. Un ricercatore di Emsisoft ritiene tuttavia che non c’è nessun pericolo.

Attacco ransomware a scopo politico?

L’attacco effettuato a fine aprile con il ransomware Conti ha messo fuori uso i sistemi di 27 istituzioni governative, tra cui quelli del Ministero delle Finanze. A distanza di circa un mese non è stata ancora ripristinata la completa operatività dei servizi. I cybercriminali hanno inizialmente chiesto un riscatto di 10 milioni di dollari. Il governo non ha pagato nulla, quindi sono stati pubblicati online circa 670 GB di dati.

La richiesta è ora aumentata a 20 milioni di dollari. Se non verrà pagato il riscatto entro una settimana, la gang cancellerà le chiavi di decifrazione e non sarà più possibile accedere ai file (se non è disponibile un backup). I cybercriminali hanno comunicato di avere contatti all’interno del governo e che potrebbero effettuare altri attacchi:

Abbiamo insider nel vostro governo. Stiamo anche lavorando per ottenere l’accesso agli altri sistemi, non avete altre opzioni se non pagarci. Sappiamo che avete assunto uno specialista del recupero dati, non cercate di trovare soluzioni alternative.

Brett Callow, analista di Emsisoft, ha dichiarato che la minaccia di rovesciare il governo non deve essere presa troppo sul serio, in quanto cercano solo di fare rumore. Esiste però il pericolo di altri attacchi che potrebbero causare danni maggiori.

Conti è un ransomware-as-a-service (RaaS) gestito dal gruppo russo Wizard Spider. Il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 15 milioni di dollari per informazioni che possono portare all’identificazione e all’arresto di ogni individuo che occupi un ruolo di leadership nel gruppo o di ogni partecipante agli attacchi ransomware.

Quanto successo in Costa Rica evidenzia la necessità di adottare misure preventive e di istruire i dipendenti governativi sull’uso di software che possono rilevare e bloccare i ransomware. Una delle soluzioni più affidabili sul mercato è Avast Premium Security.

Fonte: AP News

Pubblicato il 18 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Costarica: stato di emergenza a causa del ransomware Conti

Costarica: stato di emergenza a causa del ransomware Conti
Evoluzione dei ransomware: da WannaCry a Conti

Evoluzione dei ransomware: da WannaCry a Conti
Ransomware: il 76% delle aziende paga il riscatto

Ransomware: il 76% delle aziende paga il riscatto
Non perdere l'82% di sconto: super offerta CyberGhost VPN

Non perdere l'82% di sconto: super offerta CyberGhost VPN
Costarica: stato di emergenza a causa del ransomware Conti

Costarica: stato di emergenza a causa del ransomware Conti
Evoluzione dei ransomware: da WannaCry a Conti

Evoluzione dei ransomware: da WannaCry a Conti
Ransomware: il 76% delle aziende paga il riscatto

Ransomware: il 76% delle aziende paga il riscatto
Non perdere l'82% di sconto: super offerta CyberGhost VPN

Non perdere l'82% di sconto: super offerta CyberGhost VPN
Luca Colantuoni
Pubblicato il
18 mag 2022
Link copiato negli appunti