A Costa Rica declarou estado de emergência na última segunda-feira, 9, devido a um ataque de ransomware que ocorreu há três semanas, pouco depois do conservador Rodrigo Chaves assumir como presidente.
O grupo Conti, quadrilha supostamente responsável pelo ataque, teria exigido um resgate de US$ 10 milhões em troca de não divulgar informações roubadas do Ministério das Finanças.
Segundo o BleepingComputer, site especializado em tecnologia, o governo costa-riquenho se recusou a pagar e o grupo cibercriminoso alegou já ter publicado grande parte dos 672 GB de dados que conteriam informações governamentais do país.
Em nota, o Conti afirma que mais ataques estão por vir e também critica a aliança da Costa Rica com os Estados Unidos e o governo de Joe Biden.
O presidente Rodrigo Chavez declarou que o estado de emergência é a melhor forma de responder aos atos criminosos e os investimentos a serem levantados pelo decreto auxiliam o país a conter os danos e se defender de novos incidentes.
Outras agências costarriquenhas afetadas incluem o Ministério do Trabalho e Previdência Social; o Ministério da Ciência, Inovação, Tecnologia e Telecomunicações; e o Instituto Nacional de Meteorologia. A extensão completa do dano, porém, ainda é desconhecida.
A Conti atua em um modelo conhecido como ransomware como serviço (RaaS), com uma vasta rede de afiliados e corretores de acesso à sua disposição para fazer os ataques.
O grupo é conhecido por atacar organizações que podem ter consequências fatais, como hospitais, operadoras de números de emergência, serviços médicos de emergência e agências policiais.
Entre os alvos, já estiveram o governo da Irlanda e organizações de saúde dos Estados Unidos.
A Costa Rica, localizada na América Central é um país com cerca de 4,9 milhões de habitantes, sua economia depende principalmente do turismo, agricultura e exportações de produtos eletrônicos.
Ofensiva de ransomware do grupo Conti teria motivação financeira e política.