哥斯達黎加的公共衛生服務機構–哥斯達黎加社會保障基金(CCSS)近期遭受 Hive 勒索軟件攻擊,導致相關係統被迫下線。CCSS 在其官方Twitter帳號上表示,本次攻擊始於本周二清晨,目前正在進行調查。
CCSS 表示,包括統一數字醫療系統和集中收稅系統在內的幾個工資和養老金數據庫沒有受到攻擊的影響。在接受當地媒體採訪中,該機構補充說,在 1500 台政府服務器中,至少有 30 台感染了 Hive 勒索軟件,對恢復時間的估計仍是未知數。
CCSS 的幾名員工說,在他們所有的打印機開始吐出難以理解的文件后,他們被告知要關閉他們的電腦。另一名員工說,由於這次攻擊,目前無法報告 COVID-19 的結果。
這次攻擊發生在哥斯達黎加總統羅德里戈·查韋斯宣布該國進入緊急狀態以應對 Conti 勒索軟件集團的網絡攻擊的幾周之後。哥斯達黎加財政部是第一個被這個與俄羅斯有關的黑客組織攻擊的政府機構,在5月16日的一份聲明中,查韋斯說受影響的機構數量後來增加到 27 個。
在當時發布在其暗網泄密博客上的一條信息中,康蒂敦促哥斯達黎加公民向他們的政府施壓以支付贖金,該組織將贖金從最初的 1000 萬美元增加到 2000 萬美元。在一份單獨的聲明中,該組織警告說。”我們決心通過網絡攻擊的方式推翻政府,我們已經向你們展示了所有的力量和實力”。
網絡安全專家認為,這次最新的 Hive 勒索軟件攻擊背後的網絡犯罪分子可能與 Conti 團伙合作,幫助該團伙重塑品牌,逃避針對向在俄羅斯活動的網絡犯罪分子支付勒索款項的國際制裁。