Beheer

Security
dreigement

Ransomwarebende dreigt met omverwerping overheid Costa Rica

Gijzeling van overheidssystemen in Costa Rica groter dan gedacht.

© Shutterstock Fatal Sweets
18 mei 2022

Gijzeling van overheidssystemen in Costa Rica groter dan gedacht.

De verse regering van Costa Rica is geconfronteerd met meer dan een normale ransomware-infectie. De Russisch sprekende afpersers die de beruchte Conti-ransomware inzetten, dreigen met omverwerpen van de overheid. De cybercriminelen zeggen insiders binnen de overheid te hebben. President Rodrigo Chaves suggereert ook dat de inval niet alleen van buiten komt en hij geeft aan dat er meer overheidsinstellingen zijn gegijzeld.

"We zijn in oorlog en dat is geen overdrijving", verklaart de president van Costa Rica. Op een persconferentie heeft hij gezegd dat deze digitale afpersing een strijd is met een nationale terroristengroep die dus collaborateurs heeft in het land. Daarbij heeft Chaves ook aangegeven dat de impact van de ransomware-infectie groter is dan eerst bekend was, schrijft persbureau AP.

20 miljoen dollar losgeld

Maar liefst 27 overheidsinstellingen in het Centraal-Amerikaanse land zijn geraakt. Daaronder bevinden zich naast ministeries ook gemeenten en nutsbedrijven die in handen van de staat zijn. De op 8 mei aangetreden president van Costa Rica verwijt zijn voorganger (Carlos Alvarado) dat die niet heeft geïnvesteerd in cybersecurity. Verder zou de vorige president niet hard genoeg hebben opgetreden tegen de cyberaanvallen in de laatste dagen van zijn regering.

De losgeldeis is opgehoogd naar een bedrag dat neerkomt op 20 miljoen Amerikaanse dollars. De afpersers hebben bij de bekendmaking daarvan ook verklaard dat hun doel is om de regering van Chaves omver te werpen. Persbureau AP haalt een ransomware-expert aan die stelt dat dit politieke dreigement waarschijnlijk loze praat is. De cybercriminelen zouden dit doen om meer rumoer te creëren en de druk te verhogen.

Verstoring van het hele land

Bij de politieke boodschap zit echter wel de dreiging van verdere verstoring van het overheidsfunctioneren in en voor Costa Rica. De afpersers zouden namelijk nog meer systemen lam kunnen leggen dan ze nu al hebben gedaan. De Conti-ransomwarebende heeft in april al meerdere kritieke systemen van het ministerie van Financiën gepakt, wat ook de douane en de belastingdienst raakt. Nu, een maand later, zijn nog lang niet alle systemen weer hersteld.

President Chaves heeft meteen na zijn aantreden de noodtoestand afgekondigd. Vorige week heeft het Amerikaanse ministerie van Buitenlandse Zaken premies uitgeloofd voor informatie die kan leiden tot het oppakken van de cybercriminelen. De beloning kan oplopen tot wel 10 miljoen dollar, met daarnaast nog een premie tot 5 miljoen dollar voor informatie die kan helpen om directe uitvoerders of medewerkers aan Conti-gijzelingsaanvallen te arresteren en/of veroordelen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.