在多個政府機構遭到Conti勒索組織的網絡攻擊后，哥斯達黎加總統羅德里戈·查韋斯(Rodrigo Chaves)宣布全國進入緊急狀態。該國上一次宣布進入緊急狀態，還是在2020年應對新冠肺炎肆虐的時候。

據國外媒體報道，Conti勒索組織已經發布了所竊取的672 GB數據中的絕大部分內容，其中有很多都來自于哥斯達黎加各個政府機構。基于勒索攻擊帶來的嚴重影響，2022年5月8日，哥斯達黎加查韋斯簽署了該命令，也正是這一天，查韋斯剛剛當選為第49任總統。

查韋斯表示，“哥斯達黎加遭受網絡犯罪分子、網絡恐怖分子的攻擊，被迫宣布國家緊急狀態。我們正在簽署這項法令，宣布整個公共部門進入國家緊急狀態。國家授權我們的社會將這些攻擊作為犯罪行為來應對。”

哥斯達黎加社會保障基金 (CCSS) 發言人此前也表示，正在加大力度對Conti勒索軟件的進行邊界安全審查，防止CSS機構因此遭受勒索攻擊。

截至5月9日，Conti勒索組織已經在其網站上泄露了97%的數據，其中有大量從哥斯達黎加政府機構竊取的數據：

在本次勒索攻擊中，最先遭受Conti勒索組織攻擊的機構是財政部，截止到目前尚未完整評估出此次事件的影響范圍，以及納稅人信息、支付信息和海關系統的影響程度。早些時候，Conti勒索組織曾向哥斯達黎加索要1000萬美元贖金，但是被政府拒絕了。

受到Conti勒索組織攻擊影響的部門包括：

• 財政部
• 科學、創新、技術與電信部
• 勞動與社會保障部
• 社會發展與家庭津貼基金
• 國家氣象研究所
• 哥斯達黎加社會保障基金
• 阿拉胡埃拉市各大學主校

目前有安全專家已經對一小部分泄露數據進行初步分析，結果顯示源代碼和SQL數據庫確實來自政府網站。Conti攻擊者“UNC1756”及其附屬機構并未將此網絡攻擊歸咎于民族國家黑客，而是單獨聲稱對此負責并威脅要在未來進行“更嚴重的”攻擊。

事實上，自4月18日以來，哥斯達黎加的政府程序、簽名和郵票系統就已經被破壞，財政部的數字服務一直無法使用，這影響了整個“生產部門”。

查韋斯總統補充說：“我們簽署了該法令，以便更好地保護自己，免受勒索組織攻擊帶來的傷害，這也是以此對國土的攻擊。”

很難想象，一個國家會因為一個勒索組織的攻擊就宣布進入緊急狀態，同時也從側面反映出Conti勒索組織是多么的喪心病狂，竟然敢公然挑釁政府部門，并對整個國家都造成了嚴重的影響。

目前，勒索攻擊已經成為全球的威脅，無數國家和經濟都有可能因此遭受巨大損失。對于Conti勒索組織的猖獗，美國也發布了高達1500萬美元的巨額獎金，獎勵那些提供關于Conti勒索組織領導層和運營商關鍵信息的人。

其中，1000萬美元獎勵給提供Conti勒索組織的攻擊者身份和位置信息的人，另外500萬美元則獎勵給幫助警方逮捕的個人。

公開信息顯示，Conti勒索組織發布了勒索即服務，與講俄語的 Wizard Spider 網絡犯罪組織(也以其他臭名昭著的惡意軟件，包括 Ryuk、TrickBot 和 BazarLoader 等)存在關聯性。

這已經不是該組織第一次入侵政府部門，此前他們還曾入侵愛爾蘭衛生部 (DoH)，并索要2000萬美元的贖金。2021年5月，FBI發出警告，Conti勒索組織正試圖破壞美國十幾個醫療保健和急救組織。

2021年8月，Conti勒索組織內部人員反水，泄露了其核心的培訓材料、運營商的信息、部署各種惡意工具的手冊等。但是經過幾個月的時間，Conti勒索組織勒似乎并未因此元氣大傷，而是繼續發起各種網絡攻擊。

隨著全球勒索攻擊形勢進一步加劇，我們也應該思考，如何建設好網絡防護體系，并做好遭受勒索攻擊之后的應急響應措施，以免因此而蒙受損失。

參考來源：https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/