На этот раз группировка Conti работает совместно с хакерами Hive

Очередная попытка взлома компьютерной системы государственного управления Коста-Рики привела отключению IT-системы здравоохранения страны и усложнила медицинское обслуживание тысяч людей. По данным правительства, 30 из 1500 серверов управления социального обеспечения (Social Security Agency, SSA) были заражены программами-вымогателями.

Атака была совершена бандой вымогателей Hive , но аналитик Emsisoft Бретта Кэллоу предположил, что Conti и Hive на данный момент установили своего рода рабочие отношения.

«Может показаться, что кто-то, кто работает с Conti, также работает с Hive. Conti, вероятно, сотрудничает с другими группировками, потому что Conti становится труднее собирать платежи с тех пор, как они объявили о поддержке со стороны России и угрожают атаками на критически важную инфраструктуру США», — сказал Кэллоу.

Президент агентства социального обеспечения Коста-Рики Альваро Рамос заявил, что быстрое отключение систем помешало киберпреступникам получить контроль и зашифровать данные. Он также добавил, что злоумышленники не потребовали выкуп.

Однако, позже Hive опубликовал требование на своем портале для переговоров с жертвами. «Чтобы расшифровать ваши системы, вы должны заплатить 5 000 000 долларов в биткоинах», — написали Hive.

По словам генерального директора SSA Роберто Сервантеса, системы выплат заработной платы и пенсий не пострадали. Отключение систем также помешало правительству обновить свои данные о заражении COVID-19 на фоне новой волны инфекции. Кроме того, министерство здравоохранения не может уведомлять инфицированных о необходимой изоляции.

Правительство Коста-Рики ожидает, что система заработает в ближайшие дни, так как над восстановлением системы работают около 300 специалистов.

Напомним, что кибератака группировки Conti заблокировала системы госучреждений Коста-Рики. По заявлению президента Коста-Рики Родриго Чавеса, количество пострадавших госучреждений от кибератаки группировки Conti в стране увеличилось до 27. Чавес добавил, что 9 учреждений считаются «сильно пострадавшими».

Источник: securitylab