group-telegram.com/cyberguerre/650
Last Update:
США и Испания помогли Коста-Рике справиться с атаками вымогателей
Financial Times опубликовала текст, обобщающий историю с кибератаками вымогателей на Коста-Рику, из-за которых президент страны в мае объявил чрезвычайное положение — наверно, впервые в истории по такому поводу.
В стране на протяжении недель или даже месяцев не действовали многие государственные системы, а местное министерство цифровизации работало почти круглосуточно, чтобы замедлить распространение ущерба.
Но не менее драматично всё было и на стороне вымогателей. Группировка Conti, потребовавшая выкуп в 20 миллионов долларов, сама находилась в плачевном состоянии из-за слива внутренней переписки её участников вскоре после начала вооружённого конфликта на Украине. К концу июня был закрыт её сайт, а переговорщики перестали выходить на связь. А Коста-Рику начали атаковать группы с другими названиями, вероятно, так или иначе связанные с Conti.
Коста-Рика получила помощь от двух внешних партнёров. Испания предоставила ПО для защиты от вымогателей MicroClaudia, разработанное Национальным криптологическим центром (подразделением испанской разведслужбы). Однако на момент новой волны атак со стороны группировки Hive (конец мая — начало июня) из запланированных 20 тысяч лицензий этой программы были установлены только 13 (единиц). Также помощь оказали США: Госдепартамент объявил награду в 15 миллионов долларов за информацию об участниках Conti, а Microsoft, IBM и Cisco предоставили экспертизу и технические решения.
Журналисты также приводят примеры, как конкретно кибератаки оказали влияние на экономику и жителей страны. Так, таможня Коста-Рики вынуждена была перейти на использование бумажных документов и электронных писем, что замедлило процесс оформления грузов. По словам представителя компании, оказывающей услуги экспорта и импорта, на практике приходилось больше платить за контейнеры, ожидавших отправки по несколько дней. Её компания также продолжала платить корпоративный налог, но добровольно — государственные системы, очевидно, некоторое время не работали. К настоящему моменту многие системы Министерства были восстановлены.
Также из-за кибератак возникли задержки с оказанием медицинских услуг. В качестве примера приводится случай, когда врачи попросили пациентку подождать, поскольку не имели доступа к её ранее сделанному МРТ. У преподавательницы технического колледжа зарплата была снижена на 400 тысяч колонов (примерно 580 долларов) из-за того, что система не может обработать сверхурочную нагрузку. Раньше такого не было, а в министерстве пока не дают ответов, выплатят ли эти деньги у будущем.
В конце статьи приводится цитата ещё одного министра — по науке, инновациям, технологиям и телекоммуникациям: «В прошлом наша страна не относилась к этой теме с должным вниманием. Какой урок мы извлекли? Не стоит экономить на обеспечении необходимой кибербезопасности во всех ведомствах».
BY Кибервойна
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
Share with your friend now:
group-telegram.com/cyberguerre/650