تم إجبار خدمة الصحة العامة في كوستاريكا ، والمعروفة باسم صندوق الضمان الاجتماعي كوستاريكا (CCSS) ، على أخذ أنظمتها دون اتصال بالإنترنت بعد أن تعرضها Hive Ransomware.
في بيان على Twitter ، The CCSS وقال إن الهجوم بدأ في وقت مبكر صباح الثلاثاء وأنه يجري تحقيق. وأضاف أن العديد من قواعد بيانات الرواتب والمعاشات التقاعدية-بما في ذلك نظام الصحة الرقمية الموحدة ونظام التحصيل الضريبي المركزي-لم يتأثروا بالهجوم. في خطاب إلى وسائل الإعلام المحلية ، أضافت CCSS أن رانسومبرات النحل تم نشرها على ما لا يقل عن 30 من أصل 1500 خادم حكومي وأن أي تقدير للوقت للتعافي لا يزال غير معروف.
قال العديد من موظفي CCSS إنهم كانوا أخبروا بإغلاق أجهزة الكمبيوتر الخاصة بهم ، بدأت جميع طابعاتها في البصق على المستندات غير المفهومة. قال موظف آخر إنه نتيجة للهجوم ، لا يمكن الإبلاغ عن نتائج Covid-19 حاليًا. كانت وزارة المالية في Conti Ransomware Group.Costa Rica هي أول هيئة حكومية تصل إليها مجموعة القرصنة المرتبطة بالروسيا ، وفي بيان في 16 مايو ، قال تشافيس إن عدد المؤسسات المتأثرة قد نما منذ 27.
< في رسالة تم نشرها على مدونة Dark Web Leaks في ذلك الوقت ، حث Conti مواطني كوستاريكا على الضغط على حكومتهم لدفع الفدية ، والتي تضاعفت المجموعة من 10 ملايين دولار إلى 20 مليون دولار. في بيان منفصل ، حذرت المجموعة: نحن مصممون على الإطاحة بالحكومة عن طريق هجوم إلكتروني ، لقد أظهرنا لك بالفعل كل القوة والقوة. يمكن أن يعمل هجوم هايف رانسومواري مع عصابة كونتي لمساعدة مجموعة العلامة التجارية والتهرب من العقوبات الدولية التي تستهدف دفعات الابتزاز إلى مجرمي الإنترنت العاملين في روسيا. بسبب ولاءها العام لروسيا في الأيام الأولى من الغزو الروسي لأوكرانيا ، ويعتقد أن المجموعة بصدد الإغلاق. لقد أصبح موقع الويب الرسمي للمفاوضات والمفاوضات للعصابة مظلمة ، في حين أن بقية البنية التحتية ، من غرف الدردشة إلى الرسل ، ومن الخوادم إلى مضيفي الوكيل ، كانت تمر بإعادة ضبط رئيسية.
نتيجة لذلك ، يعتقد Advintel قامت العصابة بتشكيل تحالفات مع مجموعات الفدية الأخرى ، بما في ذلك Hive ، وهي عملية فدية كخدمة (RAAS) التي كانت نشطة منذ ما لا يقل عن يونيو 2021.
BRETT CALLOW ، خبير فدية ومحلل تهديد في EMSISOFT ، يخبر TechCrunch: يمكن أن يكون الشخص نفسه تابعًا لكل من عمليات Conti و Hive وربما عمليات RAAS الأخرى أيضًا. من المحتمل أيضًا أن يكون كونتي و Hive قد أنشأوا علاقة عمل ، كما ادعى باحثون آخرون.
رفضت بعض شركات التفاوض التعامل مع كونتي منذ أن وقفوا مع روسيا وهدايا تهددنا على البنية التحتية الحرجة لنا بسبب المخاطر من مضاعفات OFAC/العقوبات. ولهذا السبب ، ليس من غير المحتمل أن يرغب الفريق الأساسي و/أو الشركات التابعة لهجمات إلى أن تُعزى الهجمات إلى عمليات الفدية الأخرى.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي