Le Costa Rica a déclaré l’état d’urgence à la suite d’une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l’origine de cette attaque par rançongiciel.
Ci-dessous les commentaires de Toby Lewis, Global head of threat analysis de Darktrace : “La récente diffusion de plus de 600 Go de données, en grande partie volées à des organismes gouvernementaux du Costa Rica, semble être la conséquence d’une rançon impayée suite à une cyberattaque à la mi-avril. Il s’agit là de ce que l’on appelle une campagne de “double extorsion”, une pratique de plus en plus répandue qui consiste pour les attaquants à exfiltrer des données sensibles, à les héberger en toute sécurité sur Internet, et à les utiliser pour faire chanter la victime.
Cette méthode est particulièrement efficace lorsque les données sont très sensibles. Les services gouvernementaux qui ont été ciblés sont susceptibles de détenir un grand nombre d’informations financières et personnelles sur des citoyens costariciens. Par ailleurs, il est probable que, soit à cause du ransomware, soit à cause des perturbations causées par la réponse à incident, un grand nombre de ces services gouvernementaux doivent encore fonctionner sans accès complet à leur système informatique.
Les groupes de ransomware opèrent de manière opportuniste et, malgré les dégâts causés par cette attaque, il ne semble pas que le Costa Rica ait été ciblé de manière plus agressive que d’autres pays ou gouvernements.
Il est en revanche plus surprenant pour la communauté de la cybersécurité que Conti continue d’opérer après la récente fracture du groupe. Conti a prêté allégeance à l’État russe peu après l’invasion de l’Ukraine, mais les frictions internes entre les membres et les affiliés russes et ukrainiens n’ont pas tardé à éclater, comme en témoignent la publication en ligne du code source et des journaux de discussion internes. Malgré cela, les opérations semblent s’être poursuivies, probablement parce que Conti utilise un modèle d’affiliation qui permet aux sous-groupes de continuer à opérer sous une bannière commune, indépendamment des désaccords et des troubles au sein du noyau dur du groupe.”
La crise se poursuivant au Costa Rica suite à l’attaque orchestrée par le ransomware Conti, voici maintenant le commentaire de Fabien Rech, VP EMEA de Trellix, entreprise spécialiste de la cybersécurité et pionnière dans la détection et de la réponse étendues (XDR). Fabien Rech partage son analyse de l’ampleur de la cyberattaque et de la tactique utilisée par les cybercriminels :
« Avec l’augmentation des cyberattaques contre le gouvernement et les infrastructures critiques, on commence à voir quelles sont les vraies conséquences de la cybercriminalité : dévastatrices. Non seulement les attaques de ransomwares dit de « double extorsion » ont des implications majeures en matière de coût et de confidentialité des données, mais la perturbation du fonctionnement des services publics qu’elles engendrent peuvent coûter des vies humaines.
Notre propre analyse de la fuite du groupe Conti a révélé que les acteurs derrière cette menace ajustent et améliorent en permanence leur rançongiciels. Alors que les cybercriminels se tournent de plus en plus vers des méthodes de double extorsion que les sauvegardes seules ne permettent pas d’éviter, les secteurs public comme privé doivent absolument se concentrer sur des dispositifs de sécurité qui peuvent s’adapter aux attaques aussi rapidement qu’elles évoluent. Un système de sécurité intelligent et proactif qui peut constamment s’adapter aux menaces spécifiques dont fait face une organisation est essentiel pour réduire le risque que des criminels se glissent dans le réseau sans être détectés. Cela étant dit, la technologie seule n’est pas la réponse. Les organisations doivent également tenir compte de leur personnel et de leurs processus si elles veulent renforcer leurs défenses avec succès. »