主页 > imtoken钱包官方版下载教程 > 【安全圈】北美国家金融体系遭敲诈勒索:税收海关暂停
【安全圈】北美国家金融体系遭敲诈勒索:税收海关暂停
关键词
勒索软件攻击
北美国家哥斯达黎加遭Conti勒索软件攻击,多个部委大量系统被攻陷,影响瘫痪,大量敏感数据被盗;
哥伦比亚财政部受影响最大,纳税人信息被盗引发公众恐慌,税收和海关系统多日瘫痪,导致该国出口业务损失惨重。至少损失 2 亿美元;
哥伦比亚总统表示系统被黑客攻击勒索比特币,袭击者试图破坏该国的稳定,暗指俄罗斯。但也有安全专家认为,这只是普通的敲诈勒索,只是因为国家的制度漏洞太多。
在过去的一周里,一场勒索软件攻击使这个北美国家(位于中美洲)的哥斯达黎加共和国(以下简称“哥斯达”)政府的计算机系统瘫痪。哥伦比亚政府拒绝支付赎金,并正在努力为恶意黑客开始释放被盗数据而带来的潜在后果做好准备。
总部位于俄罗斯的勒索软件团伙 Conti 已声称对此次袭击负责,但哥斯达黎加政府尚未发布详细公告。
财政部受影响最严重,系统宕机,纳税人信息被盗
哥伦比亚财政部于周一(4 月 18 日)首次报告了网络攻击事件。从税收和费用的征收到海关出口,财政部下属的许多系统都受到了攻击。恶意黑客随后瞄准了其他目标,包括社会保障部的人力资源系统和劳工部。
这次攻击导致财政部的支付系统关闭了数小时,该系统覆盖了该国大部分公职人员,还处理政府养老金支付。由于支付服务无法正常运作,财政部不得不批准延期纳税。
孔蒂团伙没有透露赎金的确切数额。社交媒体上曾传出黑客团伙出价1000万美元,但孔蒂团伙网站上却没有相应的证据。
哥伦比亚总统卡洛斯·阿尔瓦道 (Carlos Alvardao) 说:“哥斯达黎加永远不会向网络犯罪分子支付任何赎金。”
哥伦比亚财政部长埃利安·维勒加斯(Elian Villegas)周三(4 月 20 日)表示,黑客在入侵财政部的海关平台后访问了“敏感”的纳税人历史信息,但没有具体说明泄露的数据量。
哥伦比亚公司担心提交给政府的机密信息可能会被黑客团伙访问,然后被披露或滥用。普通市民担心他们的个人财务信息可能被用来侵入他们的银行账户。
税务海关等平台停业4天多,出口业务损失惨重
据路透社4月22日报道,包括Tax和Customs在内的部分平台连续第四天停运,导致进出口出现瓶颈。哥斯达黎加出口商会周三报告损失了 2 亿美元。
商会执行董事克里斯蒂安·鲁卡瓦多(Christian Rucavado)表示,针对海关机构的网络攻击已经影响了该国的进出口物流。滞留在冷库中的货物正在慢慢腐烂。这是与时间赛跑,具体经济损失暂时无法确定。交易操作仍在继续,但速度比平时慢得多。
Rucavado解释说,“现在很多流程只能人工完成,很多边境机构都出现了工作延误。我们已经要求政府采取相关补救措施,比如延长工作时间,以确保及时完成进出口。 ”
他还提到,哥斯达黎加的日均出口额为 3800 万美元。
俄罗斯背景的攻击者进行双重勒索
威胁情报公司 Recorded Future 的分析师艾伦·利斯卡 (Allan Liska) 表示,Conti 团伙正在进行双重勒索:加密政府文件以危害部门。系统的正常运行;如果没有收到赎金,则将被盗文件发布到暗网上的团队勒索网站。
Liska 说,如果这些系统有良好的备份,第一点就可以解决;但是如果被盗的数据是高度敏感的,那么很可能会造成严重的麻烦。
Liska 透露,Conti 帮派经常将其勒索软件基础设施出租给任何愿意支付费用的“附属帮派”,因此攻击背后的真人可能来自世界任何地方。
一年前,Conti 勒索软件攻击迫使爱尔兰卫生部门关闭 IT 系统并取消大量预约、治疗和手术。
今年2月底,孔蒂帮声称在俄乌冲突中支持俄罗斯。此举激怒了一名同情乌克兰的地下黑客,一名自称长期监控孔蒂团伙动向的安全研究员,并泄露了孔蒂内部聊天记录和密码等大量敏感数据。
总统说攻击者正试图破坏国家稳定,安全专家认为这只是敲诈勒索
作为中美洲政治最稳定、野生动物丰富、热带海滩美丽的国家系统被黑客攻击勒索比特币,为什么哥斯达黎加会成为黑客团伙的目标?利斯卡认为,这可能仅仅是因为该国的系统漏洞太多。 “黑客团伙寻找特定的漏洞。最有可能的猜测是哥伦比亚政府系统中有很多漏洞被勒索软件黑客发现并决定攻击。”
Emsisoft 勒索软件分析师 Brett Callow 他说他看到了哥斯达黎加财政部泄露的一份文件,“其中的数据似乎是真实的。”
周五(4 月 22 日),孔蒂团伙在暗网博客上声称,已发布了 50% 的被盗数据,其中包括来自哥伦比亚财政部和其他机构数据库的总计 850 GB 数据。该团伙表示,“这些都是钓鱼的好材料,我希望哥斯达黎加的黑客可以利用它们来赚取丰厚的利润。”然而,上述信息显然与这一判断相矛盾。
阿尔瓦拉多说,“在我看来,这次袭击不是为了赚钱,而是威胁到过渡时期哥伦比亚政府的稳定。”他指的是他即将离任的办公室和新总统。 5 月 8 日宣誓就职的过渡阶段。“他们永远不会成功。”
阿尔瓦拉多还暗示,这次袭击可能源于哥斯达黎加公开反对俄罗斯入侵乌克兰。他强调,“数字世界中的各种事物都与全球地缘政治形势密不可分。”
结束
阅读推荐
