Ransomware-Befall
Costa Rica ruft Notstand aus
Foto: Mino Surkala - shutterstock.com
Am 8. Mai rief der Präsident von Costa Rica, Rodrigo Chaves, den nationalen Notstand aus. Als Grund nannte er anhaltende Cyberangriffe der Conti-Bande. "Wir haben das Dekret unterzeichnet, damit sich das Land gegen den kriminellen Angriff von Cyberkriminellen auf uns verteidigen kann," erklärt Chaves. Das sei ein Angriff auf das Heimatland und der Notstand solle helfen, es besser verteidigen zu können.
Bereits im vergangenen Monat gab es mehrere Ransomware-Attacken auf Regierungsbehörden in Costa Rica. Laut dem Nachrcihtenportal Bleeping Computer war zunächst das Finanzministerium davon betroffen. Die digitalen Dienste des Ministeriums seien seit 18. April nicht mehr verfügbar. Auch die staatliche Gesundheitsbehörde registrierte die Conti-Ransomware. Das Ausmaß des Angriffs ist bisher noch unklar.
Costa Rica zahlt kein Lösegeld - Conti hat Daten veröffentlicht
Unter anderem zählen auch das Ministerium für Arbeit und Soziales sowie eine Universität zu den Opfern. Die Cybergangster forderten damals zehn Millionen Dollar Lösegeld vom Finanzministerium. Die Regierung wollte nicht zahlen. Daraufhin veröffentlichte Conti die gestohlenen Daten - nach eigenen Angaben insgesamt 672 Giga-Byte von verschiedenen Regierungsstellen.
Den Kampf gegen die Erpresserbande führt das Land jedoch nicht allein. Laut einer Mitteilung des US-Außenministeriums bietet die Behörde bis zu zehn Millionen Dollar für Informationen, die dazu beitragen, Conti-Mitglieder zu identifizeiren oder zu lokalisieren. Zusätzlich gebe es weitere fünf Millionen Dollar für Hinweise, die zur Verhaftung der Täter führen. Die US-Außenbehörde verwies auf den Ransomware-Vorfall gegen die Regierung von Costa Rica, "der den Außenhandel des Landes durch die Störung seiner Zoll- und Steuerplattformen schwer beeinträchtigte."
Das hohe Kopfgeld, dass die US-Regierung auf Conti-Gang ausgesetzt hat, dürfte mit den bereits verursachten Schäden in Zusammenhang stehen: Nach Angaben des FBI gibt es in den USA bereits mehr als tausend Opfer und über 150 Millionen Dollar Lösegeldzahlungen, "was die Conti-Ransomware zur zerstörerischsten Ransomware-Variante macht, die jemals dokumentiert wurde", heißt es.