Ministério de Obras Públicas e Transportes da Costa Rica prejudicado por ataque de ransomware

Na terça-feira, o Ministério de Obras Públicas e Transportes (MOPT) da Costa Rica disse em um comunicado que 12 de seus servidores foram criptografados. Especialistas em cibersegurança da Direcção de Segurança Nacional e do Ministério da Ciência, Inovação, Tecnologia e Telecomunicações foram chamados para resolver a situação e todos os sistemas informáticos do MOPT foram desligados. 

O governo não respondeu aos pedidos de comentários, mas divulgou uma declaração de acompanhamento na quarta-feira dizendo que organizações internacionais foram trazidas para apoio.

Os testes de direção ainda estão sendo realizados pessoalmente e, embora os serviços de emissão de licenças tenham sido brevemente interrompidos, eles agora estão sendo retomados. 

VEJA TAMBÉM: Vulnerabilidade XSS no Ghost CMS

“Os serviços de Engenharia de Tráfego e Obras Públicas, navegação e segurança marítima, que eram oferecidos virtualmente, serão atendidos presencialmente até segunda ordem”, diz o comunicado. 

O MOPT alertou os cidadãos para ficarem atentos aos golpistas, observando que ninguém está sendo contatado pelo ministério por e-mail ou telefone para processar qualquer um de seus serviços.

Várias outras agências cortaram suas conexões com o MOPT em um esforço para conter o ataque ou disseram que os serviços foram limitados devido ao ataque. O ministério postou uma mensagem semelhante no Instagram . 

O judiciário do país disse que cortou sua conexão com o MOPT, limitando a capacidade de funcionamento dos tribunais de trânsito do país. 

“Até que o link seja habilitado novamente, não será possível baixar multas, tíquetes e outros arquivos”, disse o sistema judicial no Twitter na quarta-feira. 

VEJA TAMBÉM: Vulnerabilidades críticas corrigidas no sistema de gerenciamento de conteúdo OpenText Enterprise

“A medida é realizada como parte do protocolo para esse tipo de ocorrência, a fim de garantir a infraestrutura tecnológica do Judiciário.”

O Road Safety Council publicou sua própria mensagem na quinta-feira, escrevendo que sua infraestrutura de computadores é separada do MOPT e não foi afetada pelo ataque de ransomware. 

Apenas seis meses atrás, o governo da Costa Rica ganhou as manchetes nacionais depois de ser atacado por hackers usando o ransomware Conti .

Dezenas de agências governamentais – incluindo o Ministério da Fazenda – tiveram seus servidores criptografados em um ataque ocorrido no momento em que o novo presidente da Costa Rica, Rodrigo Chaves, estava assumindo. Os hackers até derrubaram o fornecedor de energia de uma cidade da Costa Rica.

Chaves declarou estado de emergência nacional em maio, marcando a primeira vez que um líder nacional respondeu a um ataque cibernético da mesma forma que responderia a um ataque militar ou a um desastre natural. ​​

VEJA TAMBÉM: Grupo Gamaredon lança ataques cibernéticos contra a Ucrânia usando o Telegram

Os hackers da Conti mais tarde redobraram: “Estamos determinados a derrubar o governo por meio de um ataque cibernético”, disseram eles. “Já mostramos a você toda a força e poder.”

Os hackers que usaram o ransomware Hive atacaram os serviços de saúde do país – cancelando horários e apagando registros médicos.

O governo da Costa Rica se recusou a pagar o resgate de US$ 10 milhões emitido por Conti e trouxe ajuda de várias empresas de segurança cibernética, bem como de funcionários dos governos dos Estados Unidos, Espanha e Israel. 

Nenhum grupo de ransomware assumiu o crédito pelo ataque mais recente.