被Conti攻击后，哥斯达黎加宣布进入紧急状态

被Conti攻击后，哥斯达黎加宣布进入紧急状态-51CTO.COM

在多个政府机构遭到Conti勒索组织的网络攻击后，哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。该国上一次宣布进入紧急状态，还是在2020年应对新冠肺炎肆虐的时候。

据国外媒体报道，Conti勒索组织已经发布了所窃取的672 GB数据中的绝大部分内容，其中有很多都来自于哥斯达黎加各个政府机构。基于勒索攻击带来的严重影响，2022年5月8日，哥斯达黎加查韦斯签署了该命令，也正是这一天，查韦斯刚刚当选为第49任总统。

查韦斯表示，“哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击，被迫宣布国家紧急状态。我们正在签署这项法令，宣布整个公共部门进入国家紧急状态。国家授权我们的社会将这些攻击作为犯罪行为来应对。”

哥斯达黎加社会保障基金 (CCSS) 发言人此前也表示，正在加大力度对Conti勒索软件的进行边界安全审查，防止CSS机构因此遭受勒索攻击。

截至5月9日，Conti勒索组织已经在其网站上泄露了97%的数据，其中有大量从哥斯达黎加政府机构窃取的数据：

在本次勒索攻击中，最先遭受Conti勒索组织攻击的机构是财政部，截止到目前尚未完整评估出此次事件的影响范围，以及纳税人信息、支付信息和海关系统的影响程度。早些时候，Conti勒索组织曾向哥斯达黎加索要1000万美元赎金，但是被政府拒绝了。

受到Conti勒索组织攻击影响的部门包括：

• 科学、创新、技术与电信部
• 劳动与社会保障部
• 社会发展与家庭津贴基金
• 国家气象研究所
• 哥斯达黎加社会保障基金
• 阿拉胡埃拉市各大学主校

目前有安全专家已经对一小部分泄露数据进行初步分析，结果显示源代码和SQL数据库确实来自政府网站。Conti攻击者“UNC1756”及其附属机构并未将此网络攻击归咎于民族国家黑客，而是单独声称对此负责并威胁要在未来进行“更严重的”攻击。

事实上，自4月18日以来，哥斯达黎加的政府程序、签名和邮票系统就已经被破坏，财政部的数字服务一直无法使用，这影响了整个“生产部门”。

查韦斯总统补充说：“我们签署了该法令，以便更好地保护自己，免受勒索组织攻击带来的伤害，这也是以此对国土的攻击。”

很难想象，一个国家会因为一个勒索组织的攻击就宣布进入紧急状态，同时也从侧面反映出Conti勒索组织是多么的丧心病狂，竟然敢公然挑衅政府部门，并对整个国家都造成了严重的影响。

目前，勒索攻击已经成为全球的威胁，无数国家和经济都有可能因此遭受巨大损失。对于Conti勒索组织的猖獗，美国也发布了高达1500万美元的巨额奖金，奖励那些提供关于Conti勒索组织领导层和运营商关键信息的人。

其中，1000万美元奖励给提供Conti勒索组织的攻击者身份和位置信息的人，另外500万美元则奖励给帮助警方逮捕的个人。

公开信息显示，Conti勒索组织发布了勒索即服务，与讲俄语的 Wizard Spider 网络犯罪组织(也以其他臭名昭著的恶意软件，包括 Ryuk、TrickBot 和 BazarLoader 等)存在关联性。

这已经不是该组织第一次入侵政府部门，此前他们还曾入侵爱尔兰卫生部 (DoH)，并索要2000万美元的赎金。2021年5月，FBI发出警告，Conti勒索组织正试图破坏美国十几个医疗保健和急救组织。

2021年8月，Conti勒索组织内部人员反水，泄露了其核心的培训材料、运营商的信息、部署各种恶意工具的手册等。但是经过几个月的时间，Conti勒索组织勒似乎并未因此元气大伤，而是继续发起各种网络攻击。

随着全球勒索攻击形势进一步加剧，我们也应该思考，如何建设好网络防护体系，并做好遭受勒索攻击之后的应急响应措施，以免因此而蒙受损失。

参考来源：https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/