Questo articolo è stato pubblicato da questo sito
L’8 maggio il presidente della Costa Rica Rodrigo Chaves ha dichiarato l’emergenza nazionale a seguito di un violento attacco cibernetico che ha colpito diversi enti istituzionali. Si tratta del primo caso di reazione simile da parte di uno Stato. L’attacco è stato perpetrato utilizzando Conti, un potente ransomware, ossia un tipo di cyberattacco che cripta le informazioni contenute in un server e le rende nuovamente accessibili ai legittimi proprietari dietro pagamento di un riscatto.
Conti è stato trovato per la prima volta nel 2020 ed è in grado di attaccare tutte le versioni di Windows. Si ritiene che dietro alla sua distribuzione ci sia un gruppo di hacker russi, e anche per questo il governo statunitense ha offerto 10 milioni di dollari a chiunque condividesse informazioni utili sugli hacker. Chaves – economista ed ex ministro delle Finanze – si era insediato il giorno stesso dell’attacco.
Nell’immediatezza dell’attacco alcune strutture cruciali per il paese hanno subito gravi danni. Tra queste sanità, Ministeri delle finanze, del lavoro e dello sviluppo sociale nonché parte del sistema universitario. Risultano in parte compromessi anche il ministero della scienza, l’istituto meteorologico nazionale e il Costa Rican Social Security Fund.
Gli attacchi hanno iniziato a dare problemi già a partire dal 18 aprile, quando il Ministero del Tesoro aveva dovuto rallentare le proprie attività a causa dell’impossibilità di progredire con l’apposizione di firme e marche da bollo. Gli hacker affermano di aver già rubato la quasi totalità dei dati in possesso delle agenzie governative della Costa Rica. Non solo: a fronte del mancato pagamento del riscatto, gli attaccanti hanno già iniziato a pubblicare alcuni dei documenti rubati. In un tweet, gli hacker hanno chiesto un riscatto di 10 milioni di dollari americani minacciando di continuare ad attaccare in caso di mancato pagamento.
In una nota stampa il presidente Chaves ha detto che l’attacco è stato perpetrato da “cybercriminali e cyberterroristi” e che lo stato d’emergenza “consentirà alla nostra società di rispondere in modo adeguato”. La potenza dell’attacco è molto notevole. Parlando a Wired, il direttore generale dell’agenzia per la cybersicurezza nazionale ha detto che un attacco simile creerebbe grossi problemi anche all’Italia e alla maggior parte dei paesi europei.