Le Costa Rica subit depuis plusieurs semaines une cyberattaque massive orchestrée par les hackers russes de Conti. Cette fois-ci c’est au tour du système de santé publique du pays d’être touché. Un ransomware baptisé « Hive » a contraint la sécurité sociale costaricienne de mettre ses systèmes hors ligne.
Le Costa Rica ne s’en sort pas
Dans une déclaration sur Twitter, la CCSS (Caja Costarricense de Seguro Social) a indiqué que l’attaque avait commencé tôt mardi matin et qu’une enquête était en cours. L’institution précise que le ransomware Hive a été déployé sur au moins 30 des 1 500 serveurs gouvernementaux et qu’il est impossible d’estimer le temps de récupération. Certains employés de la CCSS ont déclaré que la direction leur avait demandé d’éteindre leur ordinateur après que les imprimantes aient commencé à sortir des documents étranges. Une attaque qui survient alors que le pays est toujours en état d’urgence nationale.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
CCSS sufrió hackeo en la madruga de este martes
El hackeo se dio en horas de la madrugada de este martes 31 de mayo.
Se están realizando los análisis correspondientes.
Las bases de datos de Edus, Sicere, planillas y pensiones no se vieron comprometidas.
— CCSSdeCostaRica (@CCSSdeCostaRica) May 31, 2022
Depuis plusieurs semaines, de nombreuses instituions gouvernementales ont été touchées par des attaques. On retrouve notamment le ministère des Finances du Costa Rica, le ministère du Travail et de la Sécurité sociale, le Fonds de développement social et d’allocations familiales, le siège universitaire d’Alajuela, le Conseil administratif du service électrique de la province de Cartago, le ministère des sciences, de l’innovation, de la technologie et des télécommunications, l’Institut national de météorologie… Bref, la plupart des organes du pays sont concernés.
Conti s’allie à d’autres cybercriminels
Les hackers de Conti, soutenus par l’État russe, font pression sur le gouvernement pour qu’il paie la rançon (20 millions de dollars). Ils précisent que « nous sommes déterminés à renverser le gouvernement au moyen d’une cyberattaque, nous vous avons déjà montré toute notre force et notre puissance ». Selon les experts en cybersécurité qui ont travaillé sur l’attaque de la CCSS, les hackers de Conti pourraient avoir accompagné les hackers à l’origine du ransomware Hive. Il s’agit peut-être même d’un moyen de « changer de marque » afin d’échapper aux sanctions internationales.
Conti est dans une impasse. En raison de son allégeance publique à la Russie dans les premiers jours de l’invasion russe de l’Ukraine, le groupe pourrait devoir fermer ses portes. Pour tenter de survivre, les hackers ont formé des alliances avec d’autres groupes, notamment Hive, un gang à l’origine d’un logiciel RaaS (ransomware as a service), dont les hackers sont actifs depuis au moins juin 2021. Compte tenu de la position de Conti, il n’est pas étonnant que cette attaque soit attribuée à d’autres cybercriminels.