在Conti发动攻击后哥斯达黎加宣布进入紧急状态

就在近期,哥斯达黎加总统Rodrigo Chaves在周末宣布哥斯达黎加进入国家网络安全紧急状态。此前他的政府机构受到Conti勒索软件集团出于财政动机所发起的软件攻击。此次攻击严重阻碍了这个拉丁美洲国家的政府运行和经济发展。

据国外媒体报道，Conti勒索组织已经发布了所窃取的672 GB数据中的绝大部分内容，其中有很多都来自于哥斯达黎加各个政府机构。基于勒索攻击带来的严重影响，2022年5月8日，哥斯达黎加查韦斯签署了该命令，也正是这一天，查韦斯当选为第49任总统。

查韦斯当即表示，“哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击，被迫宣布国家紧急状态。我们正在签署这项法令，宣布整个公共部门进入国家紧急状态。国家授权我们的社会将这些攻击作为犯罪行为来应对。”

Conti是一个讲俄语的顶级勒索软件集团——也被称为网络攻击游戏中最无情的帮派之一，他们采用无囚犯的方法，专门从事双重勒索，如果受害者不按时付款，则攻击者威胁要暴露被盗数据或将其用于未来的攻击。该集团以勒索软件即服务（RaaS）模式行事，拥有庞大的关联公司和访问经纪人网络来完成其肮脏的工作。该组织还以针对袭击可能造成生命后果的组织而闻名，如医院、紧急号码派遣承运人、紧急医疗服务和执法机构。

在本次勒索攻击中，最先遭受Conti勒索组织攻击的机构是财政部，截止到目前尚未完整评估出此次事件的影响范围，以及纳税人信息、支付信息和海关系统的影响程度。早些时候，Conti勒索组织曾向哥斯达黎加索要1000万美元赎金，但是被政府拒绝了。

我们很难想象，一个国家会因为一个勒索组织的攻击就宣布进入紧急状态，同时也从侧面反映出Conti勒索组织是多么的丧心病狂，竟然敢公然挑衅政府部门，并对整个国家都造成了严重的影响。

这已经不是该组织第一次入侵政府部门，此前他们还曾入侵过爱尔兰卫生部(DoH)，并索要2000万美元的赎金。2021年5月，FBI发出警告，Conti勒索组织正试图破坏美国十几个医疗保健和急救组织。

就目前的情形来看全球的勒索攻击形势愈发严重，我们应该谨慎思考如何搭建网络的防护体系，并做好在遭遇勒索攻击之后的相关应急响应措施，这样才能够有效的避免某些不必要的损失。