Ce 31 mai 2022, la CCSS (Caja Costarricense de Seguro Social), le système de sécurité sociale du Costa Rica, a été victime d’une cyberattaque. Contacté par les médias nationaux, l’organisme affirme que le ransomware (rançongiciel) Hive est derrière l’attaque. Le logiciel malveillant a infecté 30 des 1 500 serveurs du gouvernement. Les services de santé publique ont été mis hors ligne par l’administration.
Il ne s’agit pas d’un fait isolé. Depuis le 12 avril, les infrastructures informatiques du pays sont la cible d’une vague de cyberattaques. Plusieurs organismes publics ont été mis hors service par les pirates, dont le ministère des Finances. Au total, 27 institutions ont été piratées.
L’état d’urgence a été décrété
L’ensemble du service public du Costa Rica enregistre des perturbations. Les citoyens ne peuvent plus accéder aux services en ligne de l’état. De plus, le versement des salaires accumule les dysfonctionnements. Des milliers de fonctionnaires n’ont pas été payés, rapporte le média Rest of World.
« Beaucoup de mes collègues traversent une myriade de difficultés. Beaucoup ont du mal à payer des dettes importantes comme leurs hypothèques. Certains ont du mal à couvrir leurs besoins fondamentaux », témoigne Heidy Valencia, une professeure d’espagnol de 36 ans, qui réside à San José.
Les attaquants se sont emparés de 672 Go de données détenues par le gouvernement. Ils ont rapidement exigé le paiement d’une rançon de dix millions de dollars. En cas de refus, les pirates menacent de publier l’intégralité des données sur la Toile.
Face à l’explosion des cyberattaques, Rodrigo Chaves, nouveau président du Costa Rica, a décrété l’état d’urgence. Il a fermement refusé de payer la rançon, qualifiant les pirates derrière l’opération de « cybercriminels » et de « cyberterroristes ».
Des représailles en réponse au soutien de l’Ukraine
Peu après les premières attaques, Conti, célèbre groupe de pirates russes, a tout revendiqué dans un communiqué. « Il est impossible de regarder les décisions de l’administration du président du Costa Rica sans ironie », s’amusent les hackers de Conti, assurant que « tout aurait pu être évité en payant ».
Déjà à l’origine de plusieurs cyberattaques d’ampleur, notamment à l’encontre de l’Irlande et des infrastructures américaines, Conti ne se cache pas de vouloir renverser le gouvernement du Costa Rica. « Nous sommes déterminés à renverser le gouvernement au moyen d’une cyberattaque, nous vous avons déjà montré toute notre force et notre pouvoir », menace le gang.
Interrogés par le New York Times, des experts estiment que Conti exerce des représailles à l’encontre du Costa Rica. En effet, le pays a publiquement soutenu l’Ukraine dans le cadre du conflit avec la Russie.
« Le Costa Rica, en tant que pays de paix, qui promeut la démocratie et le respect des droits de l’homme, continuera à faire entendre sa voix pour dénoncer les violations des droits de l’homme qui ont lieu dans le contexte de ce conflit », a déclaré le ministre des Affaires étrangères du Costa Rica, Arnoldo André.
Proches du Kremlin, les dirigeants du groupe ont au contraire affiché leur soutien envers les troupes russes lors de l’invasion de l’Ukraine. « L’équipe Conti annonce officiellement un soutien total au gouvernement russe. Si quelqu’un décide d’organiser une cyberattaque ou des activités de guerre contre la Russie, nous allons utiliser toutes nos ressources possibles pour riposter », annonçait Conti en février dernier, peu après l’entrée de l’armée russe sur le sol ukrainien.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : New York Times