Badan Kesehatan Masyarakat Kosta Rika terinfeksi ransomware Hive

Halo teman akrab TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya dapat mengulas Badan Kesehatan Masyarakat Kosta Rika terinfeksi ransomware Hive

Semua sistem komputer di jaringan Layanan Kesehatan Masyarakat Kosta Rika (umumnya dikenal sebagai Dana Jaminan Sosial Kosta Rika atau CCCS) sekarang offline setelah serangan ransomware Hive pagi ini.

Hive, proses ransomware-as-a-Service (RaaS) telah aktif sejak saat itu Juni 2021 setidaknyaDia berada di balik serangan terhadap lebih dari 30 organisasi, hanya menghitung korban yang menolak membayar uang tebusan dan yang datanya bocor secara online.

BleepingComputer dapat mengkonfirmasi bahwa ransomware Hive berada di balik serangan hari ini setelah melihat salah satu catatan tebusan.

CCCS secara terbuka mengakui serangan itu tiga jam lalu dalam sebuah pernyataan yang dirilis di Twitter, mengatakan Para penyerang meretas jaringannya “pada dini hari Selasa pagi”.

Sementara penyelidikan masih berlangsung, badan pemerintah Kosta Rika mengatakan bahwa informasi kesehatan dan pajak warga yang disimpan dalam database EDUS (Digital Unified Health) dan SICERE (Central Tax Collection System) belum dikompromikan.

Saya menyebutkan staf [123] Mereka diminta untuk mematikan dan memutuskan komputer mereka dari jaringan setelah semua printer di jaringan badan pemerintah mulai mencetak ketika serangan dimulai.

beberapa juga pelanggan Bukti video menunjukkan tumpukan lusinan halaman cetak yang diisi dengan teks berbasis ASCII yang tidak jelas.

CCCS bekerja sekarang dalam pemulihan Sistem dan layanan vital terpengaruh, tetapi sejauh ini, tidak mungkin untuk mengatakan berapa lama sistem akan dicadangkan.

Tweet karyawan CCCS

Serangan itu mengikuti serangkaian trik Conte

Insiden itu terjadi setelah Kosta Rika mengumumkan keadaan darurat nasional setelah serangan ransomware Conti yang melanda beberapa badan pemerintah, termasuk Dana Jaminan Sosial Kosta Rika (CCSS).

Daftar entitas pemerintah yang termasuk dalam anak perusahaan Conte juga termasuk Kementerian Keuangan negara, Kementerian Tenaga Kerja dan Jaminan Sosial (MTSS), Kementerian Ilmu Pengetahuan, Inovasi, Teknologi dan Komunikasi, dan Dana Bantuan Pembangunan Sosial dan Keluarga (FODESAF). . ).

“Serangan di Kosta Rika oleh penjahat dunia maya telah dinyatakan sebagai darurat nasional, dan kami menandatangani dekrit ini, khususnya, untuk mendeklarasikan keadaan darurat nasional di seluruh sektor publik Negara Bagian Kosta Rika dan untuk memungkinkan komunitas kami menanggapi serangan ini, ” kata presiden Kosta Rika saat menandatangani dekrit eksekutif No. 42542 pada 8 Mei “Tindakan Pidana”.

Geng Conte menuntut Uang tebusan 10 juta dolar Dari Kementerian Keuangan Kosta Rika, yang pemerintah menolak untuk membayar.

Pemerintah AS sekarang menawarkan hadiah hingga $15 juta kepada siapa saja yang dapat memberikan informasi yang dapat mengarah pada identifikasi dan penangkapan para pemimpin dan operator ransomware Conti.

Conti – Hive .Link

Sementara Conti sekarang perlahan-lahan menutup operasinya, ia telah bermitra dengan beberapa operasi ransomware terkenal, termasuk Hive, HelloKitty, AvosLocker, BlackCat, BlackByte, dan lainnya.

Anggotanya kini telah terpecah menjadi kelompok independen dan semi-independen yang lebih kecil yang telah menyusup ke grup RaaS lainnya.

Mereka juga telah membuat grup independen yang berfokus pada penambangan data daripada enkripsi data (misalnya Karakurt, BlackByte, dan Bazarcall Collective).

Sejak anggota Conte bergabung dengan jajaran Hive, kelompok tersebut mulai membocorkan data korban di kedua blog yang bocor meskipun mereka menyangkal adanya hubungan antara kedua geng tersebut.

Halaman kebocoran ransomware Hive
Halaman kebocoran ransomware Hive (BleepingComputer)

“AdvIntel telah mengidentifikasi dan mengonfirmasi dengan tingkat kepastian yang tinggi bahwa Conti telah bekerja dengan HIVE selama lebih dari setengah tahun – setidaknya sejak November 2021. Kami telah mengidentifikasi banyak bukti HIVE menggunakan akses dan layanan serangan awal Conti,” kata Yelisi Bogoslavsky dari Intel Lanjutan untuk BleepingComputer.

“Orang yang sama bekerja untuk Conti dan HIVE, seperti yang terlihat pada korban yang sama yang muncul di blog malu HIVE dan Conti secara bersamaan. HIVE saat ini berfungsi sebagai salah satu akar negosiasi Conti.

“Anggota Conte melanjutkan negosiasi dengan korban yang sebelumnya melanggar merek dagang HIVE. Ini memberi mereka kesempatan untuk mendapatkan bayaran, karena, tidak seperti Conte, virus HIVE tidak terkait dengan dukungan langsung untuk invasi Rusia ke Ukraina, terlepas dari fakta bahwa uang tebusan yang dibayarkan kepada HIVE kemungkinan besar diterima dari orang yang sama di dalam Conti yang mengklaim aliansi kolektif kelompok itu dengan pemerintah Rusia.”

H/T Britt Callo

Demikianlah uraianmengenai Badan Kesehatan Masyarakat Kosta Rika terinfeksi ransomware Hive

. Jangan Lupa untuk
share artikel ini ya sobat.

Rujukan Artikel