Les hackers de Conti (le groupe de cybercriminels le plus puissant du monde) s’en sont pris au Costa Rica. Plusieurs organismes gouvernementaux ont été touchés. Le pays se trouve actuellement dans une situation chaotique, ce qui pousse le président élu le dimanche 8 mai 2022, Rodrigo Chaves, à déclarer l’état d’urgence nationale.

672 Go de données volées à des organismes gouvernementaux

Les cybercriminels de Conti ont déjà publié 97% des 672 Go de données volées aux agences gouvernementales du pays. Selon plusieurs sources et les déclarations du nouveau président, l’organisme public qui a le plus souffert des cyberattaques de Conti est le ministère des Finances. Ce dernier n’a par ailleurs toujours pas évalué l’ampleur de l’incident de sécurité ni dans quelle mesure les informations des contribuables ont été touchées. Autre organisme touché : l’agence de santé publique du pays, la Caisse costaricienne de sécurité sociale (CCSS).

BleepingComputer a dressé une liste non exhaustive des organismes gouvernementaux touchés au cours des attaques de Conti. On retrouve : le ministère des Finances du Costa Rica, le ministère du Travail et de la Sécurité sociale, le Fonds de développement social et d’allocations familiales, le siège universitaire d’Alajuela, le Conseil administratif du service électrique de la province de Cartago, le ministère des sciences, de l’innovation, de la technologie et des télécommunications, l’Institut national de météorologie… Bref, la plupart des organes du pays sont concernés.

Le président du Costa Rica, Rodrigo Chaves, compte bien se défendre

Les données divulguées n’ont pas encore été analysées dans leur globalité, mais une première observation d’un petit sous-ensemble de ces données montre un code source et des bases de données SQL qui semblent provenir des sites web gouvernementaux. Conti a revendiqué les cyberattaques et menace même de mener de futures attaques « d’une forme plus sérieuse ». Cette situation a donc poussé Rodrigo Chaves, nouveau président du Costa Rica, à décrire l’état d’urgence nationale.

Il précise que « l’attaque que subit actuellement le Costa Rica de la part de cybercriminels, est déclarée urgence nationale et nous signons ce décret, précisément, pour déclarer l’état d’urgence nationale dans tout le secteur public de l’État costaricien et permettre à notre société de répondre à ces attaques comme à des actes criminels ». Depuis le 18 avril 2022, les services numériques du Trésor public sont indisponibles, ce qui paralyse l’ensemble de l’économie du pays.

Le président semble bien décidé à se défendre. Il peut vraisemblablement compter sur l’aide du Département d’État américain qui s’est engagé à offrir 10 millions de dollars pour toute information sur l’identité et la localisation des cybercriminels de Conti. Ainsi qu’une prime supplémentaire de 5 millions de dollars pour toute information menant à l’arrestation et/ou à la condamnation des individus responsables de ces attaques. Les hackers de Conti sont affiliés à des organismes russophones et ont fièrement affiché leur soutien à la Russie dans la guerre en Ukraine. Il n’est donc pas surprenant de voir les États-Unis voler au secours du Costa Rica.