Le président du Costa Rica déclare l'état d'urgence après une vague de cyberattaques massives

Le Costa Rica fait actuellement face à une vague massive de cyberattaques, ciblant principalement des organismes gouvernementaux, et ayant plongé le pays dans le chaos. Dans la foulée de son élection, le 8 mai, le nouveau président du Costa Rica, Rodrigo Chaves, a été contraint de déclarer l'état d'urgence en raison de la situation du pays.

"Les attaques de cybercriminels dont souffre le Costa Rica sont déclarées comme urgence nationale. Nous signons ce décret afin d'annoncer le statut d'état d'urgence dans la totalité du secteur public du Costa Rica, et de permettre à notre pays de répondre à ces actes criminels", a indiqué le président Rodrigo Chaves dans son décret.

Si les dégâts réels n'ont pas encore été évalués, les attaques ont débuté au moins le 18 avril, date à laquelle les services du département du Trésor ont été paralysés. Cela a affecté une majorité de l'économie nationale du pays.

Plusieurs institutions touchées

Plusieurs organes gouvernementaux sont également touchés. Selon le site spécialisé BleepingComputer, le ministère des Finances semble être le plus lourdement affecté, aux côtés du Ministère du travail et de la sécurité sociale, ainsi que le système de protection sociale costaricien, entre autres. Ce dernier a indiqué mener des recherches pour évaluer l'ampleur des attaques.

"A l'heure actuelle, une analyse de l'ampleur du périmètre de sécurité est réalisée sur le rançongiciel de Conti, afin de prévenir d'éventuelles nouvelles attaques sur le Département de la sécurité sociale", a publié l'institution sur Twitter, le 19 avril.

672 gigaoctets de données volées

Toujours selon Bleeping Computer, ces offensives ont été revendiquées par le groupe Conti. Ces cybercriminels sont particulièrement connus pour leur méthode utilisant les raçongiciels. C'est le groupe pirate ayant généré le plus de revenus issus de cyberattaques en 2021. En outre, Conti a menacé le pays de futures attaques "d'une forme plus sérieuse".

Le groupe a mis la main sur au moins 672 gigaoctets de données volées à ces institutions, et en a déjà publié 97%. Le Ministère des finances s'est refusé à payer la rançon de 10 millions de dollars (9,4 millions d'euros) demandée par les criminels.

Le gouvernerment américain a par ailleurs, annoncé le 6 mai une récompense de 10 millions de dollars pour tout renseignement permettant de localiser ou identifier les membres de ce groupe. Une récompense similaire à celle offerte en novembre dernier pour traquer les membres du groupe de cybercriminels DarkSide.