Le 8 mai dernier, le président du Costa Rica, Rodrigo Chaves, a déclaré l’état d’urgence national. Cette mesure a été prise à la suite d’une attaque contre les systèmes gouvernementaux perpétrée par un groupe de cybercriminels Russe. L’annonce survient le même jour que l’élection de l’économiste et ancien ministre des finances.
Cette déclaration est sans précédent. En effet, il s’agit d’une première mondiale en matière de réponse face à un acte de cyberattaque contre un Etat. Le décret correspondant place le pays en état d’alerte lui permettant de mieux se protéger de ces menaces. Officiellement, cette disposition devrait ainsi aider le pays à repousser les cyberattaques de CONTI, groupe de cybercriminels revendiquant cette opération.
L’un des principaux organismes touchés par l’attaque s’avère être la Caisse de sécurité sociale du Costa Rica (CCSS). D’après cette agence nationale de santé publique, « un examen de la sécurité du périmètre est en cours sur le CONTI ransomware, pour vérifier et prévenir d’éventuelles attaques au niveau du CCSS ».
La première cible du Gang CONTI reste cependant le ministère des finances. L’ampleur de la cyberattaque n’a pas encore pu être évaluée entièrement. Toutefois, il est possible d’affirmer que certaines données personnelles des contribuables ont été touchées. Il en est de même pour les systèmes de paiement des impôts ainsi que les registres douaniers.
Le groupe de cybercriminels Russe menace les administrations du pays avec ses attaques numériques. Leur motivation reste jusqu’ici l’argent. En effet, le gang fait chanter le gouvernement costaricain pour lui extorquer près de 10 millions de dollars. L’Etat, pour sa part, a refusé de payer la rançon se préparant à la publication des datas confidentielles.
D’après les acteurs de l’opération CONTI « UNC1756 », une autre attaque d’envergure est à craindre. D’ailleurs, d’après le site EZpublish-france.fr, le groupe Conti semble déjà avoir divulgué 97% des données prétendument volées durant la cyberattaque. Selon cette source, ces informations appartiendraient à des agences gouvernementales du Costa Rica.
Un ransomware à la base du cyberattaque
La ransomware CONTI visait essentiellement l’administration publique du pays. Plusieurs systèmes ont été touchés dans différentes institutions stratégiques. C’est le cas notamment du ministère de la finance, de l’agence de sécurité sociale ainsi que du ministère du travail. D’autres entités ont été également victimes de cette cyberattaque du Costa Rica.
Durant l’opération, de nombreux systèmes informatiques ministériels ont été paralysés dès la première attaque. Certains établissements ont même dû fermer pendant des heures pour contrer la menace. Le système des impôts, l’agence des douanes et les données publiques ne sont que des exemples des domaines touchés.
Selon les sources, près de 672 Go de datas ont été dérobées durant l’attaque virtuelle. Environ 10 millions de dollars ont été demandés au ministère de la finance pour retrouver l’accès à ses systèmes informatiques. Les autres victimes ont dû certainement recevoir une proposition similaire pour voir leur activité continuer.
L’objectif principal du groupe CONTI était de paralyser le pays tout entier à travers les organes sensibles du peuple. Cela explique les attaques perpétrées comme à la caisse d’allocations familiales, la sécurité sociale et les systèmes interuniversitaires. Le but étant d’inciter les citoyens et les entreprises à exiger le paiement de la rançon demandée par les hackers.
Bien que le gouvernement n’ait pas encore confirmé l’auteur de la cyberattaque, le gang CONTI semble la revendiquer. Dans la capitale, San José, les responsables étatiques tentent de trouver des solutions de contournement. Toutefois, comme le pays a refusé de payer une rançon aux hackers, la divulgation des informations volées était envisageable.
Face à la situation, l’Etat américain s’est engagé à fournir son aide au gouvernement du Costa Rica. Cela se traduit par une prime de 10 millions de dollars pour toute information susceptible de trouver les cybercriminels. Une récompense de 5 millions de dollars sera même offerte en cas d’arrestation ou de condamnation des auteurs responsables.
Qui sont les Gang CONTI qui revendiquent l’acte de piratage ?
Le Gang CONTI est un groupe russe composé de hackers informatiques spécialisés dans les attaques de type Ransomware-as-a-Service (RaaS). Ces derniers utilisent des logiciels malveillants pour crypter les données d’un ordinateur afin de les rendre inaccessibles sans une clé spécifique. Ils vendent ensuite la clé de déverrouillage de l’appareil à ses victimes contre une somme importante.
Connu sur la scène internationale en matière de cybersécurité, CONTI est intimement lié à un autre groupe cybercriminel russe. Il s’agit du gang appelé « Wizard Spider », réputé pour ses malwares notoires comme Ryuk, TrickBot ou encore BazarLoader. Le Health Service Executive (HSE) figure déjà parmi les nombreuses victimes de la bande.
Pour sa part, l’organisation CONTI était déjà responsable de l’attaque contre le service de santé irlandais (DoH). Durant l’opération, les malfrats ont demandé une rançon de 20 millions de dollars.
En mai 2021, le FBI a déjà alerté sur les activités de CONTI. Le groupe aurait déjà tenté de violer des entités américaines du secteur de la santé et des premiers intervenants. Un affilié mécontent de l’organisation a même divulgué des documents de formation pour déployer divers outils malveillants vers l’août 2021.
Quelle mesure prendre pour éviter les ransomwares ?
Aujourd’hui, il est essentiel de protéger ses systèmes informatiques contre les piratages et les malwares en tout genre. Plusieurs méthodes peuvent être utilisées dans cette perspective. En général, il faut savoir :
Former ses employés
La lutte contre la cybercriminalité n’est pas un combat qui se fait seul. Tous les salariés et responsables d’une société et d’une entreprise doivent collaborer ensemble. Des mesures de restrictions et d’accompagnements peuvent être d’une grande aide pour cela. Il en est de même pour des séances de formation sur le fonctionnement du phishing. L’objectif étant de pouvoir sensibiliser la population des dangers des ransomwares.
Bien choisir son hébergeur
Le choix d’un bon hébergeur reste primordial pour assurer la sécurité de ses données en ligne. Dans certaines circonstances, il est même nécessaire d’effectuer des mesures correctives sur son système. Cela peut concerner les systèmes de sécurité adoptés, les patchs utilisés ou les procédures de mise à jour. Le mieux serait de contacter un professionnel du domaine pour assurer ce travail dans les normes requises.
Installer des logiciels antivirus et des pare-feu efficaces
Chaque appareil d’une entreprise ou d’un établissement doit pouvoir lutter seul contre les menaces extérieures. Il faut donc les doter d’un excellent logiciel anti-malware afin de les protéger correctement. Évidemment, il ne faut pas oublier de renforcer la sécurité du réseau et des systèmes de navigation disponibles. Des vérifications et des mises à jour régulières sont également conseillées pour cela.
Sauvegarder ses données
Il existe en ce moment plusieurs techniques et outils pour sauvegarder ses informations convenablement. Ces derniers doivent cependant être utilisés correctement pour réussir à préserver ses renseignements sensibles. Cependant, les sauvegardes par réseau ou VLAN doivent être évitées. Cela permet d’éviter de se faire attaquer de ransomware durant le processus d’enregistrement des données.
Effectuer des évaluations de vulnérabilité
Cette pratique consiste en une analyse globale de la posture de sécurité d’un établissement. Il s’agit entre autres d’une technique qui vise à identifier toutes les faiblesses du réseau informatique d’une entreprise. Celle-ci cherche à trouver les sources du problème et à proposer des solutions au préalable pour éviter toute brèche. En général, ces évaluations de vulnérabilité doivent se faire régulièrement chaque année.