媒体bleeping computer、the record报道,4月间才遭conti攻击的哥斯达黎加政府本周又被hive勒索软件感染。
哥斯达黎加公卫单位社会安全基金(ccss)周二公布安全事件,表示目前已预防性关闭所有系统。他们正在进行调查,不确定何时可以恢复服务。该单位向媒体表示至少30台服务器遭hive感染。
社会安全基金是该国的公卫单位,负责提供人们医疗健康服务。安全博客krebsonsecurity引述当地安全专家指出,由于勒索软件加密了ccss的电子病历及国家处方系统,医学中心必须手动作业,欠缺设备的偏远地区及小型医院更是被迫关闭服务。此外由于国家退休基金系统被完全中断,也将无法及时支付数万员工的薪水和退休员工的年金。
这是这个中美洲国家自4月中遭conti攻击后,最新一波勒索软件安全事件。这波攻击是来自勒索软件hive。hive自2021年6月开始运行,锁定医疗看护供应商,以及缺乏应对能力的中型组织,包括航空公司,硬件零售商、制造企业、法律事务所等。
报道指出,hive和前一波的conti攻击其实背后操作者是同党。上个月底安全厂商发现conti关闭基础架构,原因可能是俄国因侵略乌克兰遭到国际制裁使关系密切的conti难以为继,hive组织也帮忙conti换新品牌继续为害。bleepingcomputer则说,部分conti成员后来也加入了hive。
安全专家预期hive可能会持续攻击哥国其他政府单位。
哥国政府5月初表示,conti感染了20多个政府单位。conti在关闭运行之前还将对哥国的赎金提高一倍来到2千万美元,并煽动反政府示威。