Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 2 Min.

Costa Rica hat den nationalen Cyber-Notstand ausgerufen, weil Cyberangriffe mit der Conti-Ransomware bedeutende Teile von Behörden und Regierungsstellen lahmgelegt haben. Der zentralamerikanische Staat beobachtet die sich ausweitenden Angriffe seit Mitte April, deren Folgen bis heute teils nicht behoben sind. Derweil hat die Conti-Erpressergruppe die durch den Befall kopierten Daten größtenteils veröffentlicht, berichtet Bleeping Computer.

An diesem Sonntag (8.5.) rief der gerade neu gewählte Präsident Costa Ricas, Rodrigo Chaves Robles, per Dekret den nationalen Cyber-Notstand aus, damit die andauernden Angriffe besser abgewehrt werden könnten. Einzelheiten zu den Abwehrmaßnahmen wurden nicht bekannt. Rodrigo Chaves war erst am Sonntag zum Präsidenten gewählt worden, unter dem vorigen Präsidenten Carlos Alvarado Quesada fungierte er als Finanzminister. In seinem Dekret bezeichnet der Präsident den Ransomware-Befall als Cyberterrorismus, der auf das Land ziele, und man werde sich im Notstand besser zu verteidigen wissen.

Erste Angriffe verzeichneten die Finanzbehörden Costa Ricas am 18. April. Sie weiteten sich aus und legten die Zoll- und Steuerbehörden teilweise lahm. Auch der für das Gesundheitswesen zuständige Sozialfonds CCSS registrierte die Conti-Ransomware. Bislang ist das Ausmaß des Angriffs und der Umfang des Datenzugriffs nicht abzusehen. Betroffen sind unter anderem das Ministerium für Arbeit und Soziales und eine Universität. Conti forderte ein Lösegeld von 10 Millionen US-Dollar, andernfalls werde die Gruppe die Daten publik machen. Der neue Präsident verkündete jedoch im Zuge des Notstandsdekrets, dass das Land eine Zahlung ablehne.

Die Conti-Erpressergruppe hat daraufhin die bei den Angriffen kopierten Daten – nach eigenen Angaben insgesamt 672 GByte von verschiedenen Regierungsstellen – größtenteils veröffentlicht. Bleeping Computer hält diese nach einer ersten schnellen Sichtung für echt.

Erst am Freitag hatte das US-Außenministerium ein Kopfgeld von insgesamt 15 Millionen US-Dollar ausgesetzt, wenn ein Conti-Führungsmitglied oder ein Beteiligter an einer Erpressung mit Conti-Ransomware identifiziert und/oder verhaftet wird. In seiner Mitteilung dazu verwies das Ministerium auch auf die Cyberangriffe auf Costa Rica, das Opfer dieser "länderübergreifenden organisierten Kriminalität" geworden sei und dem die USA helfen wolle.

(tiw)