Un ransomware déclenche un état d’urgence national

Costa Rica Conti ransomware

Le Costa Rica a décrété un état d’urgence cyber national après une série d’attaques contre le secteur public avec le ransomware Conti.

Le Costa Rica en état d’urgence ? Le président Rodrigo Chaves l’a décrété* ce 8 mai, jour de son entrée en fonction. L’ensemble du secteur public est concerné. Motif : les cyberattaques qu’il subit depuis plusieurs semaines. Leur vecteur : le ransomware Conti.

Plusieurs entités gouvernementales se sont fait cibler. Parmi elles, les ministères du Travail et des Sciences, l’Institut national de météorologie et des organes de sécurité sociale.

Principale victime qu’ont revendiquée les assaillants : le ministère des Finances. Ils affirment lui avoir dérobé pour 1 To de données. Sur deux services en particulier : déclaration de revenus pour les particuliers et gestion de l’import-export.

L’échantillon publié contient aussi bien des codes sources de logiciels que des bases de données SQL. Il s’assortit d’une demande de rançon : 10 millions de dollars. Et d’un message : les attaques se poursuivront tant que le Gouvernement n’aura pas payé.

Le décret était dans les tuyaux depuis une quinzaine de jours. Rodrigo Chaves l’avait évoqué en marge de la présentation d’une partie de son cabinet. Il en avait appelé à l’aide de pays alliés. Depuis lors, Washington a affirmé qu’il offrirait 15 M$ à quiconque lui fournira des informations qui l’aideront à identifier des membres de groupes affiliés au ransomware Conti.

* Entre autres décrets destinés notamment à libérer des fréquences télécoms, limiter la hausse des prix de l’électricité et lever l’obligation du port du masque dans les lieux clos.

Photo d’illustration © blackboard – Adobe Stock