Noch am Tag seiner Amtseinführung hat Präsident Rodrigo Chaves in Costa Rica den nationalen Notstand ausgerufen. Grund dafür ist eine Ransomware-Attacke, die seit Mitte April 2022 nicht nur zahlreiche Behörden lahmlegt, sondern die auch weiterhin andauern soll.
Conti legt costa-ricanische Finanzgeschäfte lahm
Verantwortlich für den Cyberangriff ist nach eigenen Angaben eine russische Hackinggruppe, die die Ransomware Conti einsetzt. Insgesamt 670 Gigabyte an Datensätzen unter anderem vom costa-ricanischen Finanzministerium und dem Ministerium für Arbeit und Soziales will Conti dabei erbeutet haben. Nachdem die Regierung Costa Ricas abgelehnt hatte, das Lösegeld in Höhe von zehn Millionen US-Dollar zu bezahlen, leakten die Hacker:innen nach und nach Daten auf einer eigenen Website.
Der Angriff beeinträchtigt Costa Ricas Steuereinzugsbehörden ebenso wie die Behörden für Exporte und Zölle. Gehälter für Mitarbeitende des öffentlichen Dienstes sollen ebenfalls nicht ausbezahlt werden können.
Die USA haben unterdessen eine Belohnung von bis zu 15 Millionen Dollar für Hintergrundinformationen zu Conti ausgelobt.
Wer sind die Hacker:innen hinter Conti?
Wer genau hinter der Hackinggruppe, die Conti einsetzt, steckt, ist nicht bekannt. Das Kollektiv steht der russischen Regierung aber zumindest nahe – das zeigen geleakte Chats. Ob die Hacker:innen direkt von der russischen Regierung beauftragt oder angestellt sind, konnte bisher nicht ermittelt werden.
Neben Costa Rica war beispielsweise bereits das irische Gesundheitssystem Ziel einer Ransomware-Attacke mit Conti. Dabei waren im Mai 2021 Gesundheitsdaten von insgesamt 520 Menschen geleakt worden. Erst im September waren die Schäden so weit behoben worden, dass 95 Prozent aller IT-Server und -Geräte wiederhergestellt worden waren.
