Conti勒索软件攻击影响严重,哥斯达黎加宣布进入紧急状态

Conti勒索软件攻击多个政府机构后，哥斯达黎加大量系统至今仍未恢复，新任总统上任后，宣布全国进入紧急状态。据外媒报道，Conti勒索组织发布了窃取的672 GB数据中的绝大部分内容，很多数据来自哥斯达黎加各个政府机构，影响十分严重。

哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves）表示，哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击，被迫宣布国家紧急状态。我们正在签署这项法令，宣布整个公共部门进入国家紧急状态。国家授权我们的社会将这些攻击作为犯罪行为来应对。

为了防止CSS机构因此遭受勒索攻击。哥斯达黎加社会保障基金 (CCSS) 发言人表示，正在加大力度对Conti勒索软件的进行边界安全审查。

截至5月9日，Conti勒索组织已经在其网站上泄露97%的数据，这些数据大部分是从哥斯达黎加政府机构窃取的数据。在这次攻击中，财务部最先遭到Conti勒索组织攻击。目前，尚未完整评估出此次事件的影响范围，以及纳税人信息、支付信息和海关系统的影响程度。

受到Conti勒索组织攻击影响的部门：

财政部；科学、创新、技术与电信部；劳动与社会保障部；社会发展与家庭津贴基金；国家气象研究所；哥斯达黎加社会保障基金；阿拉胡埃拉市各大学主校。

确认泄露数据来自政府网站

安全专家通过对一小部分泄露数据进行分析，结果显示源代码和SQL数据库确实来自政府网站。Conti攻击者“UNC1756”宣称对此次攻击负责，并表示只有两名参与者，此外还威胁要在未来进行“更严重的”攻击。

哥斯达黎加的政府程序、签名和邮票系统自4月18日以后就已经被破坏，由于无法正常使用财政部的数字服务，影响了整个“生产部门”。

签署了法令是为了更好的保护自己，免受勒索组织攻击带来的伤害，这也是以此对国土的攻击。查韦斯总统说。

勒索软件已经成为全球的安全威胁，很多国家和经济因此遭受巨大损失。为了应对Conti勒索组织的猖獗，美国发布高达1500万美元的巨额奖金，奖励那些提供关于Conti勒索组织领导层和运营商关键信息的人。

由于全球勒索软件攻击的不断加剧，各国应该做好网络安全防护体系，并且增强全民网络安全意识。各个组织要做好勒索软件攻击后的应急响应措施，以免遭受不必要的损失。