IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 307
    Points
    66 307
    Par défaut Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti
    Un groupe de ransomware menace de renverser le gouvernement du Costa Rica
    et réclame une rançon de 20 millions de dollars contre une clé de déchiffrement

    Conti, le groupe de ransomware à l'origine d'une attaque contre plusieurs ministères du Costa Rica, a lancé plusieurs avertissements violents contre le pays ce week-end. Il a porté la demande de rançon à 20 millions de dollars et menace désormais de "renverser" le gouvernement du nouveau président Rodrigo Chaves. Dans deux messages publiés sur leur site de fuite samedi, le groupe de pirates - qui a déjà divulgué 97 % des 670 Go de données volés lors de ses attaques - a affirmé que le gouvernement américain "sacrifiait" le Costa Rica et que le gouvernement du pays devait payer les clés de déchiffrement pour déverrouiller ses systèmes.

    Profitant peut-être du fait que Rodrigo Chaves, nouveau président du Costa Rica, n'est en fonction que depuis une semaine, le groupe de ransomware Conti, qui serait basé en Russie, a tenté d'augmenter la pression pour le paiement d'une rançon en portant sa demande à 20 millions de dollars. En effet, Conti a précédemment mené des attaques contre plusieurs infrastructures gouvernementales du pays et aurait réussi à dérober environ 670 Go de données. À sa prise de fonction, Chaves et son gouvernement ont immédiatement déclaré l'état d'urgence après avoir refusé de payer la rançon initiale de 10 millions de dollars émise par Conti.

    « Nous sommes en guerre et ce n'est pas une exagération », a déclaré Chaves. Il a déclaré que les autorités luttaient contre un groupe terroriste national qui avait des collaborateurs à l'intérieur du Costa Rica. Chaves a également déclaré que l'impact des attaques menées par le groupe était plus important que ce que l'on connaissait jusqu'à présent, puisque 27 institutions gouvernementales, dont des municipalités et des services publics, ont été touchées. Il a reproché à son prédécesseur, Carlos Alvarado, de ne pas avoir investi dans la cybersécurité et de ne pas avoir réagi plus énergiquement aux attaques dans les derniers jours de son gouvernement.

    Nom : 14m.png
Affichages : 2668
Taille : 217,6 Ko

    Dans un message diffusé lundi sur ses réseaux sociaux, Conti a déclaré qu'il travaillait avec des personnes à l'intérieur du gouvernement. « Nous avons nos initiés dans votre gouvernement. Nous travaillons également à obtenir l'accès à vos autres systèmes, vous n'avez pas d'autres options que de nous payer. Nous savons que vous avez engagé un spécialiste de la récupération des données, n'essayez pas de trouver des solutions de contournement », a déclaré le groupe. Le Costa Rica a reçu l'aide de plusieurs pays et les États-Unis ont lancé une prime de 10 millions de dollars pour toute personne liée à Conti après l'attaque contre le Costa Rica.

    En attendant, Conti a ajouté : « pourquoi ne pas simplement acheter une clé ? Je ne sais pas s'il y a eu des cas d'entrée dans une situation d'urgence dans le pays en raison d'une cyberattaque. Dans une semaine, nous supprimerons les clés de déchiffrement pour le Costa Rica. Je lance un appel à tous les résidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements pour qu'il nous paie le plus rapidement possible. Si votre gouvernement actuel ne peut pas stabiliser la situation ? Peut-être que ça vaut la peine de le changer ? ». Dans un autre message, le groupe a qualifié le président américain Joe Biden de "terroriste".

    Conti a déclaré qu'il augmentait le prix de la rançon à 20 millions de dollars et qu'il commencerait à appeler des responsables gouvernementaux pour exiger la rançon. « Payez avant qu'il ne soit trop tard, votre pays a été détruit par 2 personnes, nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque, nous vous avons déjà montré toute la force et la puissance, vous avez introduit une urgence », a ajouté le groupe. Malgré la menace de Conti, les experts considèrent qu'un changement de régime au Costa Rica est hautement improbable, ou même le véritable objectif.

    Nom : FSu1x8wVsAANNan.jpg
Affichages : 1518
Taille : 65,8 Ko

    « Nous n'avons jamais rien vu d'aussi proche de cela auparavant et c'est une situation assez unique. La menace de renverser le gouvernement est simplement qu'ils font du bruit et ne doit pas être prise trop au sérieux, je ne dirais pas. Cependant, la menace qu'ils pourraient causer plus de perturbations qu'ils ne l'ont déjà fait est potentiellement réelle et qu'il n'y a aucun moyen de savoir combien d'autres départements gouvernementaux ils peuvent avoir compromis, mais pas encore chiffrés », a déclaré Brett Callow, analyste en ransomware chez Emsisoft. Conti a attaqué le Costa Rica en avril.

    Il a accédé à plusieurs systèmes critiques du ministère costaricien des Finances, notamment les douanes et la perception des impôts. D'autres systèmes ont également été touchés et un mois plus tard, tous ne sont pas encore totalement opérationnels. Le pays est toujours confronté à d'importantes difficultés, notamment en raison des dommages subis par le ministère des Finances. La semaine dernière, le pays a été contraint d'annoncer aux habitants que les impôts doivent être calculés à la main et payés en personne dans les banques locales, par opposition au système numérique que le pays utilisait auparavant.

    Depuis le début de l'attaque, le département du Trésor public n'a pu faire fonctionner aucun de ses services numériques, une situation qui a rendu presque impossible le traitement des documents, signatures et tampons requis par la loi. Le département d'État américain a déclaré la semaine dernière que le groupe Conti avait été responsable de centaines d'incidents de ransomware au cours des deux dernières années. « Le FBI estime qu'en janvier 2022, plus de 1 000 victimes d'attaques liées au ransomware Conti ont été recensées, avec des paiements dépassant 150 millions de dollars », indique le communiqué du département d'État américain.

    Nom : FSu1x8wUYAM8uGE.jpg
Affichages : 1552
Taille : 67,3 Ko

    « Cela fait du ransomware Conti la souche de ransomware la plus coûteuse jamais documentée », explique le communiqué. Enfin, selon certains analystes, bien que l'attaque contre le Costa Rica ajoute un stress indésirable aux premiers jours du mandat de Chaves, il est peu probable que le groupe ait eu une motivation autre que monétaire. « Je crois qu'il s'agit simplement d'une cyberattaque à but lucratif. Rien de plus », a déclaré l'analyste Callow.

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous du bras de fer entre Conti et le gouvernement costaricien ?
    Selon vous, le gouvernement costaricien devrait-il payer la rançon de 20 millions de dollars ?

    Voir aussi

    Nvidia aurait attaqué au ransomware des hackers qui ont pénétré ses systèmes et auraient volé 1 To de données, mais les hackers ont affirmé qu'ils disposaient d'une sauvegarde de ces données

    Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre

    Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l'ombre, et agit parfois dans l'intérêt de la Russie

    Un membre mécontent du gang du ransomware "Conti" divulgue des fichiers internes, car il serait insatisfait de la façon dont l'argent de l'extorsion est réparti

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 981
    Points : 207 811
    Points
    207 811
    Par défaut Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti
    Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti,
    dont la cyberattaque a désactivé les systèmes gouvernementaux pendant près d'un mois

    L'attaque du rançongiciel a empêché le gouvernement de percevoir efficacement les impôts, et les salaires de certains employés publics sont soit surpayés, soit sous-payés, a déclaré Chaves, le président du Costa Rica. Il a reproché au gouvernement précédent de ne pas avoir investi pleinement dans la cybersécurité, et a également déclaré que l'affaire avait été qualifiée par le peuple costaricien « d'incident alors qu'en réalité il s'agit d'une crise nationale » : « Les responsabilités seront définies plus tard, mais pour le moment, nous nous concentrons sur le traitement de ce qui nous a été vendu comme un incident, alors qu'en réalité il s'agit d'une crise nationale ».

    Les ransomwares – et en particulier le gang de ransomwares Conti – sont devenus une force géopolitique au Costa Rica. Lundi, le nouveau président costaricien Rodrigo Chaves – qui a commencé son mandat de quatre ans il y a seulement un peu moins de deux semaines – a déclaré que le pays était « en guerre » avec le gang cybercriminel Conti, dont l'attaque par ransomware a désactivé les agences du gouvernement depuis avril.

    Dans un message diffusé lundi sur ses réseaux sociaux, Conti a déclaré qu'il travaillait avec des personnes à l'intérieur du gouvernement. « Nous avons nos initiés dans votre gouvernement. Nous travaillons également à obtenir l'accès à vos autres systèmes, vous n'avez pas d'autres options que de nous payer. Nous savons que vous avez engagé un spécialiste de la récupération des données, n'essayez pas de trouver des solutions de contournement », a déclaré le groupe.

    Dans une déclaration énergique faite à la presse le 16 mai, le président Chaves a également déclaré que Conti recevait de l'aide de collaborateurs à l'intérieur du pays et a appelé les alliés internationaux à l'aider. Le président, Rodrigo Chaves, a cité la « sécurité nationale » lorsqu'il a refusé de partager des détails sur l'identité des collaborateurs présumés ou sur la manière dont ils opèrent, selon un compte rendu de la conférence de presse de La Nación.

    « Nous sommes en guerre et ce n'est pas une exagération », a déclaré Chaves. « La guerre est menée contre un groupe terroriste international ». Il a ajouté « qu'il y a des indications très claires que des personnes à l'intérieur du pays collaborent avec Conti », mais n'a pas partagé de détails.

    Au cours du week-end, des messages publiés sur le site Web de Conti capturés par l'analyste des menaces d'Emsisoft, Brett Callow, ont appelé le peuple du Costa Rica à « organiser des rassemblements » pour forcer le gouvernement à payer et aussi que « nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque ».

    Conti a déclaré : « pourquoi ne pas simplement acheter une clé ? Je ne sais pas s'il y a eu des cas d'entrée dans une situation d'urgence dans le pays en raison d'une cyberattaque. Dans une semaine, nous supprimerons les clés de déchiffrement pour le Costa Rica. Je lance un appel à tous les résidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements pour qu'il nous paie le plus rapidement possible. Si votre gouvernement actuel ne peut pas stabiliser la situation ? Peut-être que ça vaut la peine de le changer ? ». Dans un autre message, le groupe a qualifié le président américain Joe Biden de « terroriste ».

    Nom : politique.png
Affichages : 1578
Taille : 605,6 Ko
    De gauche à droite : Sigifredo Pérez, porte-parole du CNE (Commission nationale d'urgence), Carlos Alvarado, ministre du Micitt (ministère de l'Innovation, de la Science, de la Technologie et des Télécommunications), Nogui Acosta, ministre des Finances, Natalia Díaz, ministre de la Présidence, et le président Rodrigo Chaves.

    Les attaquants ont exigé 20 millions de dollars, soit le double de la demande précédente de 10 millions de dollars, et ont également affirmé que les clés de déchiffrement seraient supprimées d'ici une semaine. « Payez avant qu'il ne soit trop tard, votre pays a été détruit par 2 personnes, nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque, nous vous avons déjà montré toute la force et la puissance, vous avez introduit une urgence », a ajouté le groupe. Malgré la menace de Conti, les experts considèrent qu'un changement de régime au Costa Rica est hautement improbable, ou même le véritable objectif.

    « Nous n'avons jamais rien vu d'aussi proche de cela auparavant et c'est une situation assez unique. La menace de renverser le gouvernement est simplement qu'ils font du bruit et ne doit pas être prise trop au sérieux, je ne dirais pas. Cependant, la menace qu'ils pourraient causer plus de perturbations qu'ils ne l'ont déjà fait est potentiellement réelle et qu'il n'y a aucun moyen de savoir combien d'autres départements gouvernementaux ils peuvent avoir compromis, mais pas encore chiffrés », a déclaré Brett Callow.

    Chaves a déclaré une urgence nationale liée à l'attaque du 8 mai dans l'un de ses premiers actes officiels après son entrée en fonction. Le département d'État américain a annoncé le 6 mai une récompense de 10 millions de dollars pour toutes informations qui pourraient contribuer à identifier ou localiser les principaux coordinateurs des opérations du groupe Conti, ou 5 millions de dollars pour des informations menant à l'arrestation de tout membre de Conti.

    Chaves a déclaré lundi que le gouvernement avait réuni une « équipe SWAT » de diverses agences gouvernementales pour gérer l'attaque de ransomware du 17 avril qui a touché au moins 27 institutions - dont neuf « de manière significative », selon La Nación - et qu'il n'y a toujours pas diagnostic complet de l'ampleur de la situation.

    L'attaque a permis aux cybercriminels d'accéder à plusieurs systèmes critiques du ministère costaricien des Finances, notamment les douanes et la perception des impôts. D'autres systèmes ont également été touchés et un mois plus tard, tous ne sont pas encore totalement opérationnels. Le pays est toujours confronté à d'importantes difficultés, notamment en raison des dommages subis par le ministère des Finances. La semaine dernière, le pays a été contraint d'annoncer aux habitants que les impôts doivent être calculés à la main et payés en personne dans les banques locales, par opposition au système numérique que le pays utilisait auparavant.

    Depuis le début de l'attaque, le département du Trésor public n'a pu faire fonctionner aucun de ses services numériques, une situation qui a rendu presque impossible le traitement des documents, signatures et tampons requis par la loi.

    Bien que Chaves n'ait pas fourni de preuves à l'appui de l'affirmation selon laquelle des collaborateurs costaricains auraient aidé Conti, Callow a noté que les menaces internes sont un problème persistant et connu qui doit être résolu. Un ingénieur travaillant pour un fournisseur de services gérés - une entreprise qui fournit des services informatiques à d'autres entreprises et a accès aux réseaux clients - a été accusé en janvier 2020 d'avoir tenté de vendre des identifiants pour les réseaux clients sur un forum dans le dark web, par exemple.

    « Les gangs ont maintenant tellement d'argent qu'ils pourraient potentiellement entrer dans n'importe quelle organisation », a déclaré Callow. « En fait, je serais surpris s'il n'était pas assez courant pour les initiés de leur tendre la main avec des offres d'aide ».

    Chronologie des attaques

    Les attaques du groupe de cybercriminels connu sous le nom de Conti ont commencé le 18 avril au ministère des Finances, lorsqu'ils ont violé le système d'administration fiscale virtuelle (ATV) et le système de technologie de l'information pour le contrôle douanier (TICA), administré par les douanes. On a estimé qu'il y avait même exposition des renseignements sur les contribuables.

    Puis elles ont continué avec le site Micitt et au fil des jours une liste de 20 entités s'est ajoutée dont ils n'ont pas pu voler des données sensibles, selon le rapport rendu le 7 mai, dernier jour du gouvernement de Carlos Alvarado. En fait, la dernière fois que des pirates ont réussi à s'introduire dans un système national, c'était le 25 avril au siège de l'interuniversité d'Alajuela (SIUA), lorsqu'ils ont capturé des données du portail Web du centre éducatif, sans causer de dommages majeurs.

    Le département d'État américain a déclaré la semaine dernière que le groupe Conti avait été responsable de centaines d'incidents de ransomware au cours des deux dernières années. « Le FBI estime qu'en janvier 2022, plus de 1 000 victimes d'attaques liées au ransomware Conti ont été recensées, avec des paiements dépassant 150 millions de dollars », indique le communiqué du département d'État américain. « Cela fait du ransomware Conti la souche de ransomware la plus coûteuse jamais documentée », explique le communiqué.

    Face à ce risque, les autorités du ministère, en coordination avec d'autres institutions publiques et avec la coopération du secteur privé, ont préparé une stratégie nationale de cybersécurité afin que la nouvelle administration puisse se mettre au travail avec les ajustements nécessaires en matière de sécurité informatique que le besoins de l'appareil.

    La Chambre de l'infocommunication et de la technologie (Infocom) et la Chambre costaricienne des technologies de l'information et de la communication (Camtic) ont soutenu les mesures prises par la précédente administration Micitt pour contenir les menaces de Conti, mais ont critiqué la lenteur du ministère des Finances à restaurer ses systèmes presque un mois après l'attaque par des pirates.

    « Nous ne connaissons pas l'état de la situation, s'ils ont réussi ou non à récupérer les données. Ils ont agi de manière très hermétique ; la procédure n'est pas très bien connue, qu'ils aient ou non un plan d'urgence. En supposant que ce ne sont pas les résultats et près de trois semaines d'arrêt des systèmes. De toute évidence, l'évaluation de cela est négative », a déclaré Camtic la semaine précédente.

    Une situation qui est observée à l'international

    Le grave impact de l'attaque de Conti sur le gouvernement costaricien indique la capacité continue des plus grands groupes de rançongiciels à opérer à une échelle pouvant constituer une menace pour les États-nations et à puiser dans les réserves de financement qui leur permettent d'acheter leur place dans certains de leurs systèmes informatiques les plus sensibles en soudoyant ceux qui y ont accès.

    « Nous en sommes maintenant au point où ces groupes de rançongiciels gagnent des milliards de dollars, de sorte que leur capacité à accéder à ces [réseaux] n'est limitée que par leur propre désir », a déclaré Jon Miller, PDG et co-fondateur de la plateforme logicielle anti-ransomware Halcyon. « Mois après mois, de plus en plus de ces groupes sont mis en ligne. C'est un problème qui s'aggrave considérablement. »

    Jusqu'à présent, le président costaricien est resté intransigeant sur le fait que le gouvernement ne paiera rien au gang des rançongiciels. Aucune des deux parties ne semblant bouger, la situation a atteint une impasse – mais qui sera surveillée de près par d'autres gouvernements dans l'espoir d'éviter un sort similaire.

    Source : La Nacion

    Voir aussi

    Nvidia aurait attaqué au ransomware des hackers qui ont pénétré ses systèmes et auraient volé 1 To de données, mais les hackers ont affirmé qu'ils disposaient d'une sauvegarde de ces données
    Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre
    Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l'ombre, et agit parfois dans l'intérêt de la Russie
    Un membre mécontent du gang du ransomware "Conti" divulgue des fichiers internes, car il serait insatisfait de la façon dont l'argent de l'extorsion est réparti

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/01/2022, 16h54
  2. Annonce du renversement du gouvernement français
    Par Mingolito dans le forum Politique
    Réponses: 7
    Dernier message: 26/10/2020, 21h37
  3. Réponses: 2
    Dernier message: 14/08/2019, 10h32
  4. gestion des groupes
    Par muaddib dans le forum QuickReport
    Réponses: 3
    Dernier message: 31/12/2002, 12h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo