Rodrigo Chaves, le président du Costa Rica, décrète l’état d’urgence à la suite de cyberattaques du groupe de rançongiciels Conti, contre plusieurs organismes gouvernementaux.
Une mesure prise dimanche 8 mai, le jour même où l’économiste et ancien ministre des Finances est devenu le 49e et actuel président du pays.
L’agence de santé publique du pays, la Caisse costaricaine de Sécurité sociale (CCSS), avait auparavant déclaré qu’« un examen de la sécurité du périmètre est en cours concernant le rançongiciel Conti, afin de vérifier et de prévenir d’éventuelles attaques. »
Conti, qui avait le mois dernier revendiqué une attaque par rançongiciels contre des entités gouvernementales costaricaines, a publié sur internet 672 gigaoctets de données qui proviennent vraisemblablement de ces dernières.
L’organisme public qui aurait le plus souffert de la cyberattaque de Conti est le ministère des finances, qui n’a pas encore pleinement évalué l’ampleur de l’incident de sécurité ni dans quelle mesure les informations des contribuables, les paiements et les systèmes douaniers ont été touchés.
Conti avait exigé une rançon de 10 millions de dollars au ministère, que le gouvernement a refusé de payer.
Le groupe de cybercriminels menace d’infliger des attaques encore plus dommageables.
Les organismes suivants seraient concernés :
- Le ministère des Finances du Costa Rica, Ministerio de Hacienda ;
- Le ministère du Travail et de la Sécurité sociale, MTSS ;
- La Caisse de développement social et d’allocations familiales, FODESAF ;
- Le siège interuniversitaire d’Alajuela, SIUA ;
- Le Conseil administratif du service électrique de la province de Cartago (Jasec) ;
- Le ministère des sciences, de l’innovation, de la technologie et des télécommunications ;
- L’Institut national de météorologie (IMN) ;
- La Caisse de Sécurité sociale du Costa Rica (CCSS).
« L’attaque que subit le Costa Rica de la part de cybercriminels, de cyber terroristes est déclarée urgence nationale et nous signons ce décret, précisément, pour déclarer l’état d’urgence nationale dans tout le secteur public de l’État costaricain et permettre à notre société de répondre à ces attaques comme à des actes criminels », a déclaré le président, accompagné de la ministre de la présidence, Natalia Díaz, et du ministre de la science, de l’innovation, de la technologie et des télécommunications (Micitt), Carlos Alvarado.
Depuis le 18 avril, les services numériques du Trésor public sont indisponibles, ce qui affecte l’ensemble du secteur productif.
Le Département d’État américain s’est engagé à offrir jusqu’à 10 millions de dollars pour toute information sur l’identité et la localisation des acteurs de la menace, ainsi qu’une prime supplémentaire de 5 millions de dollars pour toute information menant à l’arrestation et/ou à la condamnation des individus responsables de ces attaques.
Conti a déjà sévi dans plusieurs nations, dont les États-Unis et l’Irlande.