Il nuovo Presidente del Costa Rica Rodrigo Chaves ha dichiarato lo stato di emergenza nazionale in seguito all’attacco ransomware subito un mese fa. I cybercriminali del gruppo Conti hanno ora aumentato la richiesta di riscatto a 20 milioni di dollari e minacciato di rovesciare il governo. Un ricercatore di Emsisoft ritiene tuttavia che non c’è nessun pericolo.
Attacco ransomware a scopo politico?
L’attacco effettuato a fine aprile con il ransomware Conti ha messo fuori uso i sistemi di 27 istituzioni governative, tra cui quelli del Ministero delle Finanze. A distanza di circa un mese non è stata ancora ripristinata la completa operatività dei servizi. I cybercriminali hanno inizialmente chiesto un riscatto di 10 milioni di dollari. Il governo non ha pagato nulla, quindi sono stati pubblicati online circa 670 GB di dati.
La richiesta è ora aumentata a 20 milioni di dollari. Se non verrà pagato il riscatto entro una settimana, la gang cancellerà le chiavi di decifrazione e non sarà più possibile accedere ai file (se non è disponibile un backup). I cybercriminali hanno comunicato di avere contatti all’interno del governo e che potrebbero effettuare altri attacchi:
Abbiamo insider nel vostro governo. Stiamo anche lavorando per ottenere l’accesso agli altri sistemi, non avete altre opzioni se non pagarci. Sappiamo che avete assunto uno specialista del recupero dati, non cercate di trovare soluzioni alternative.
Brett Callow, analista di Emsisoft, ha dichiarato che la minaccia di rovesciare il governo non deve essere presa troppo sul serio, in quanto cercano solo di fare rumore. Esiste però il pericolo di altri attacchi che potrebbero causare danni maggiori.
Conti è un ransomware-as-a-service (RaaS) gestito dal gruppo russo Wizard Spider. Il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 15 milioni di dollari per informazioni che possono portare all’identificazione e all’arresto di ogni individuo che occupi un ruolo di leadership nel gruppo o di ogni partecipante agli attacchi ransomware.
Quanto successo in Costa Rica evidenzia la necessità di adottare misure preventive e di istruire i dipendenti governativi sull’uso di software che possono rilevare e bloccare i ransomware. Una delle soluzioni più affidabili sul mercato è Avast Premium Security.