L’attaque du ranongiciel a empch le gouvernement de percevoir efficacement les impts, et les salaires de certains employs publics sont soit surpays, soit sous-pays, a dclar Chaves, le prsident du Costa Rica. Il a reproch au gouvernement prcdent de ne pas avoir investi pleinement dans la cyberscurit, et a galement dclar que l’affaire avait t qualifie par le peuple costaricien d’incident alors qu’en ralit il s’agit d’une crise nationale : Les responsabilits seront dfinies plus tard, mais pour le moment, nous nous concentrons sur le traitement de ce qui nous a t vendu comme un incident, alors qu’en ralit il s’agit d’une crise nationale .
Les ransomwares et en particulier le gang de ransomwares Conti sont devenus une force gopolitique au Costa Rica. Lundi, le nouveau prsident costaricien Rodrigo Chaves qui a commenc son mandat de quatre ans il y a seulement un peu moins de deux semaines a dclar que le pays tait en guerre avec le gang cybercriminel Conti, dont l’attaque par ransomware a dsactiv les agences du gouvernement depuis avril.
Dans un message diffus lundi sur ses rseaux sociaux, Conti a dclar qu’il travaillait avec des personnes l’intrieur du gouvernement. Nous avons nos initis dans votre gouvernement. Nous travaillons galement obtenir l’accs vos autres systmes, vous n’avez pas d’autres options que de nous payer. Nous savons que vous avez engag un spcialiste de la rcupration des donnes, n’essayez pas de trouver des solutions de contournement , a dclar le groupe.
Dans une dclaration nergique faite la presse le 16 mai, le prsident Chaves a galement dclar que Conti recevait de l’aide de collaborateurs l’intrieur du pays et a appel les allis internationaux l’aider. Le prsident, Rodrigo Chaves, a cit la scurit nationale lorsqu’il a refus de partager des dtails sur l’identit des collaborateurs prsums ou sur la manire dont ils oprent, selon un compte rendu de la confrence de presse de La Nacin.
Nous sommes en guerre et ce n’est pas une exagration , a dclar Chaves. La guerre est mene contre un groupe terroriste international . Il a ajout qu’il y a des indications trs claires que des personnes l’intrieur du pays collaborent avec Conti , mais n’a pas partag de dtails.
Au cours du week-end, des messages publis sur le site Web de Conti capturs par l’analyste des menaces d’Emsisoft, Brett Callow, ont appel le peuple du Costa Rica organiser des rassemblements pour forcer le gouvernement payer et aussi que nous sommes dtermins renverser le gouvernement au moyen d’une cyberattaque .
Conti a dclar : pourquoi ne pas simplement acheter une cl ? Je ne sais pas s’il y a eu des cas d’entre dans une situation d’urgence dans le pays en raison d’une cyberattaque. Dans une semaine, nous supprimerons les cls de dchiffrement pour le Costa Rica. Je lance un appel tous les rsidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements pour qu’il nous paie le plus rapidement possible. Si votre gouvernement actuel ne peut pas stabiliser la situation ? Peut-tre que a vaut la peine de le changer ? . Dans un autre message, le groupe a qualifi le prsident amricain Joe Biden de terroriste .
De gauche droite : Sigifredo Prez, porte-parole du CNE (Commission nationale d’urgence), Carlos Alvarado, ministre du Micitt (ministre de l’Innovation, de la Science, de la Technologie et des Tlcommunications), Nogui Acosta, ministre des Finances, Natalia Daz, ministre de la Prsidence, et le prsident Rodrigo Chaves.
Les attaquants ont exig 20 millions de dollars, soit le double de la demande prcdente de 10 millions de dollars, et ont galement affirm que les cls de dchiffrement seraient supprimes d’ici une semaine. Payez avant qu’il ne soit trop tard, votre pays a t dtruit par 2 personnes, nous sommes dtermins renverser le gouvernement au moyen d’une cyberattaque, nous vous avons dj montr toute la force et la puissance, vous avez introduit une urgence , a ajout le groupe. Malgr la menace de Conti, les experts considrent qu’un changement de rgime au Costa Rica est hautement improbable, ou mme le vritable objectif.
Nous n’avons jamais rien vu d’aussi proche de cela auparavant et c’est une situation assez unique. La menace de renverser le gouvernement est simplement qu’ils font du bruit et ne doit pas tre prise trop au srieux, je ne dirais pas. Cependant, la menace qu’ils pourraient causer plus de perturbations qu’ils ne l’ont dj fait est potentiellement relle et qu’il n’y a aucun moyen de savoir combien d’autres dpartements gouvernementaux ils peuvent avoir compromis, mais pas encore chiffrs , a dclar Brett Callow.
Chaves a dclar une urgence nationale lie l’attaque du 8 mai dans l’un de ses premiers actes officiels aprs son entre en fonction. Le dpartement d’tat amricain a annonc le 6 mai une rcompense de 10 millions de dollars pour toutes informations qui pourraient contribuer identifier ou localiser les principaux coordinateurs des oprations du groupe Conti, ou 5 millions de dollars pour des informations menant l’arrestation de tout membre de Conti.
Chaves a dclar lundi que le gouvernement avait runi une quipe SWAT de diverses agences gouvernementales pour grer l’attaque de ransomware du 17 avril qui a touch au moins 27 institutions – dont neuf de manire significative , selon La Nacin – et qu’il n’y a toujours pas diagnostic complet de l’ampleur de la situation.
L’attaque a permis aux cybercriminels d’accder plusieurs systmes critiques du ministre costaricien des Finances, notamment les douanes et la perception des impts. D’autres systmes ont galement t touchs et un mois plus tard, tous ne sont pas encore totalement oprationnels. Le pays est toujours confront d’importantes difficults, notamment en raison des dommages subis par le ministre des Finances. La semaine dernire, le pays a t contraint d’annoncer aux habitants que les impts doivent tre calculs la main et pays en personne dans les banques locales, par opposition au systme numrique que le pays utilisait auparavant.
Depuis le dbut de l’attaque, le dpartement du Trsor public n’a pu faire fonctionner aucun de ses services numriques, une situation qui a rendu presque impossible le traitement des documents, signatures et tampons requis par la loi.
Bien que Chaves n’ait pas fourni de preuves l’appui de l’affirmation selon laquelle des collaborateurs costaricains auraient aid Conti, Callow a not que les menaces internes sont un problme persistant et connu qui doit tre rsolu. Un ingnieur travaillant pour un fournisseur de services grs – une entreprise qui fournit des services informatiques d’autres entreprises et a accs aux rseaux clients – a t accus en janvier 2020 d’avoir tent de vendre des identifiants pour les rseaux clients sur un forum dans le dark web, par exemple.
Les gangs ont maintenant tellement d’argent qu’ils pourraient potentiellement entrer dans n’importe quelle organisation , a dclar Callow. En fait, je serais surpris s’il n’tait pas assez courant pour les initis de leur tendre la main avec des offres d’aide .
Chronologie des attaques
Les attaques du groupe de cybercriminels connu sous le nom de Conti ont commenc le 18 avril au ministre des Finances, lorsqu’ils ont viol le systme d’administration fiscale virtuelle (ATV) et le systme de technologie de l’information pour le contrle douanier (TICA), administr par les douanes. On a estim qu’il y avait mme exposition des renseignements sur les contribuables.
Puis elles ont continu avec le site Micitt et au fil des jours une liste de 20 entits s’est ajoute dont ils n’ont pas pu voler des donnes sensibles, selon le rapport rendu le 7 mai, dernier jour du gouvernement de Carlos Alvarado. En fait, la dernire fois que des pirates ont russi s’introduire dans un systme national, c’tait le 25 avril au sige de l’interuniversit d’Alajuela (SIUA), lorsqu’ils ont captur des donnes du portail Web du centre ducatif, sans causer de dommages majeurs.
Le dpartement d’tat amricain a dclar la semaine dernire que le groupe Conti avait t responsable de centaines d’incidents de ransomware au cours des deux dernires annes. Le FBI estime qu’en janvier 2022, plus de 1 000 victimes d’attaques lies au ransomware Conti ont t recenses, avec des paiements dpassant 150 millions de dollars , indique le communiqu du dpartement d’tat amricain. Cela fait du ransomware Conti la souche de ransomware la plus coteuse jamais documente , explique le communiqu.
Face ce risque, les autorits du ministre, en coordination avec d’autres institutions publiques et avec la coopration du secteur priv, ont prpar une stratgie nationale de cyberscurit afin que la nouvelle administration puisse se mettre au travail avec les ajustements ncessaires en matire de scurit informatique que le besoins de l’appareil.
La Chambre de l’infocommunication et de la technologie (Infocom) et la Chambre costaricienne des technologies de l’information et de la communication (Camtic) ont soutenu les mesures prises par la prcdente administration Micitt pour contenir les menaces de Conti, mais ont critiqu la lenteur du ministre des Finances restaurer ses systmes presque un mois aprs l’attaque par des pirates.
Nous ne connaissons pas l’tat de la situation, s’ils ont russi ou non rcuprer les donnes. Ils ont agi de manire trs hermtique ; la procdure n’est pas trs bien connue, qu’ils aient ou non un plan d’urgence. En supposant que ce ne sont pas les rsultats et prs de trois semaines d’arrt des systmes. De toute vidence, l’valuation de cela est ngative , a dclar Camtic la semaine prcdente.
Une situation qui est observe l’international
Le grave impact de l’attaque de Conti sur le gouvernement costaricien indique la capacit continue des plus grands groupes de ranongiciels oprer une chelle pouvant constituer une menace pour les tats-nations et puiser dans les rserves de financement qui leur permettent d’acheter leur place dans certains de leurs systmes informatiques les plus sensibles en soudoyant ceux qui y ont accs.
Nous en sommes maintenant au point o ces groupes de ranongiciels gagnent des milliards de dollars, de sorte que leur capacit accder ces [rseaux] n’est limite que par leur propre dsir , a dclar Jon Miller, PDG et co-fondateur de la plateforme logicielle anti-ransomware Halcyon. Mois aprs mois, de plus en plus de ces groupes sont mis en ligne. C’est un problme qui s’aggrave considrablement.
Jusqu’ prsent, le prsident costaricien est rest intransigeant sur le fait que le gouvernement ne paiera rien au gang des ranongiciels. Aucune des deux parties ne semblant bouger, la situation a atteint une impasse mais qui sera surveille de prs par d’autres gouvernements dans l’espoir d’viter un sort similaire.
Source : La Nacion
Voir aussi
Nvidia aurait attaqu au ransomware des hackers qui ont pntr ses systmes et auraient vol 1 To de donnes, mais les hackers ont affirm qu’ils disposaient d’une sauvegarde de ces donnes
Les attaques par ransomware ont augment de 250 % au cours du premier semestre de 2021, les utilisateurs seront confronts une attaque toutes les 11 secondes au cours du second semestre
Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l’ombre, et agit parfois dans l’intrt de la Russie
Un membre mcontent du gang du ransomware « Conti » divulgue des fichiers internes, car il serait insatisfait de la faon dont l’argent de l’extorsion est rparti