4月12日,哥斯达黎加政府各个系统开始经历数量高于往常的网络攻击。随后,哥斯达黎政府加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗;哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元。
Conti勒索软件组织敦促哥斯达黎加公民向他们的政府施压以支付赎金,该组织将赎金从最初的 1000 万美元增加到 2000 万美元。在一份单独的声明中,该组织警告说。"我们决心通过网络攻击的方式推翻政府,我们已经向你们展示了所有的力量和实力"。
在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。该国上一次宣布进入紧急状态,还是在2020年应对新冠肺炎肆虐的时候。
截至5月8日,Conti勒索组织已经在其网站上泄露了97%的数据,其中有大量从哥斯达黎加政府机构窃取的数据。Conti的泄密网站列出的受影响政府机构有:哥斯达黎加财政部、劳动和社会保障部、社会发展和家庭津贴基金、阿拉胡埃拉校际总部。
而继Conti后,斯达黎加公共卫生机构--哥斯达黎加社会保障基金(CCSS)再遭Hive勒索软件攻击,目前所有服务处于中断状态。CCSS在Twitter上发表的一份声明中公开承认了这次攻击, 称攻击者在上周二(5月31日)凌晨侵入了其网络。虽然调查仍在进行中,但哥斯达黎加政府机构表示,存储在EDUS(统一数字健康)和SICERE(集中税收系统)数据库中的公民健康和税务信息没有受到损害。
Twitter上也出现了内部员工关于此事件的报告,攻击发动后所有打印机开始疯狂运作,IT部门要求所有员工关闭计算机并拔掉网线。这也是哥斯达黎加短时间遭受到的第二次严重勒索软件攻击。不知此次Hive勒索软件组织会要多少,政府会不会支付赎金。
随着全球勒索攻击形势进一步加剧,美创安全实验室提醒广大用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染:
①及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。
②尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
③不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。
④企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。
⑤对重要的数据文件定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。
⑥尽量关闭不必要的文件共享。
⑦提高安全运维人员职业素养,定期进行木马病毒查杀。
⑧安装诺亚防勒索软件,防御未知勒索病毒。
美创通过对大量勒索病毒的分析,基于零信任、守白知黑原则,创造性地研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。
