Conti-Ransomware: Costa Rica ruft nationalen Notstand aus

Noch am Tag seiner Amtseinführung hat Präsident Rodrigo Chaves in Costa Rica den nationalen Notstand ausgerufen. Grund dafür ist eine Ransomware-Attacke, die seit Mitte April 2022 nicht nur zahlreiche Behörden lahmlegt, sondern die auch weiterhin andauern soll.
Verantwortlich für den Cyberangriff ist nach eigenen Angaben eine russische Hackinggruppe, die die Ransomware Conti einsetzt. Insgesamt 670 Gigabyte an Datensätzen unter anderem vom costa-ricanischen Finanzministerium und dem Ministerium für Arbeit und Soziales will Conti dabei erbeutet haben. Nachdem die Regierung Costa Ricas abgelehnt hatte, das Lösegeld in Höhe von zehn Millionen US-Dollar zu bezahlen, leakten die Hacker:innen nach und nach Daten auf einer eigenen Website.
Der Angriff beeinträchtigt Costa Ricas Steuereinzugsbehörden ebenso wie die Behörden für Exporte und Zölle. Gehälter für Mitarbeitende des öffentlichen Dienstes sollen ebenfalls nicht ausbezahlt werden können.
Die USA haben unterdessen eine Belohnung von bis zu 15 Millionen Dollar für Hintergrundinformationen zu Conti ausgelobt.
Wer genau hinter der Hackinggruppe, die Conti einsetzt, steckt, ist nicht bekannt. Das Kollektiv steht der russischen Regierung aber zumindest nahe – das zeigen geleakte Chats. Ob die Hacker:innen direkt von der russischen Regierung beauftragt oder angestellt sind, konnte bisher nicht ermittelt werden.
Neben Costa Rica war beispielsweise bereits das irische Gesundheitssystem Ziel einer Ransomware-Attacke mit Conti. Dabei waren im Mai 2021 Gesundheitsdaten von insgesamt 520 Menschen geleakt worden. Erst im September waren die Schäden so weit behoben worden, dass 95 Prozent aller IT-Server und -Geräte wiederhergestellt worden waren.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team