L’attacco hacker al ministero delle Finanze del Costa Rica

Il ministero delle Finanze del Costa Rica è sotto attacco informatico. Ad essere stato colpito, nello specifico, è il sistema di dichiarazione delle tasse. A rischio, tra le altre cose, anche il funzionamento della piattaforma che garantisce il pagamento degli stipendi pubblici. L’attacco è stato messo in atto e confermato dal ministero delle Finanze stesso nelle prime ore della giornata di lunedì 18 aprile e, per prevenire danni, la piattaforma ATV (quella per dichiarare e pagare le tasse) è stata messa fuori uso così come il sistema doganale TICA. L’attacco hacker Costa Rica ad opera della gang Conti, quindi, sta creando non pochi problemi nello svolgimento delle funzioni del ministero delle Finanze.

🚨 Latest update from #Conti:

“We ask only 10m USD for keeping your taxpayers’ data” pic.twitter.com/cTrHnLMYfj

— BetterCyber (@_bettercyber_) April 18, 2022

LEGGI ANCHE >>> L’attacco hacker a Armani contestualmente a quello a Trenitalia

Attacco hacker Costa Rica ancora in corso, chiesto riscatto?

«Nelle ultime ore è stata rilevata l’esposizione di alcuni dati appartenenti alla Direzione Generale delle Dogane, che sta svolgendo i processi di indagine informativa, come previsto nel piano di risposta. I dati finora individuati sono di un di natura storica e sono utilizzati dal Servizio doganale nazionale», hanno detto le fonti ufficiali – come riporta Hacker Journal -.

🚨 #Conti‘s latest update on the cyberattack against Costa Rica’s Ministerio de Hacienda 🇨🇷…

“If the ministry cannot explain to its tax payers what is going on, we will do it 1) we have penetrated their critical infrastructure, gained access to about 800 servers, …” 👇 pic.twitter.com/wp2Y8UeGGN

— BetterCyber (@_bettercyber_) April 20, 2022

In un messaggio diffuso dagli hacker è stato spiegato per filo e per segno cosa stia succedendo: «Se il ministero non può spiegare ai suoi contribuenti cosa sta succedendo, lo faremo 1) abbiamo penetrato la loro infrastruttura critica, ottenuto l’accesso a circa 800 server, scaricando circa 900 GB di database e circa 100 GB di documenti interni». Si tratta, come chiariscono, di «email, nomi e cognomi». L’accusa al ministero è chiara: non occuparsi adeguatamente della fuga dei dati dei propri cittadini. Il termina ultimo per la pubblicazione di oltre 1TB di dati in ostaggio è il 23 aprile.

🚨 The Costa Rican Ministerio de Hacienda reports not having received a payment request from their cyber attackers in exchange for their data. However, #Conti is allegedly requesting a 10m USD ransom payment from @HaciendaCR, as noted in their website post…#ContiLeaks pic.twitter.com/jTOTiPD7H6

— BetterCyber (@_bettercyber_) April 20, 2022

L’ultimo aggiornamento in merito contrappone quanto affermato dal Costa Rica – ovvero che non sarebbero state chieste somme di denaro per il riscatto e la restituzione dei dati senza renderli pubblici – a quanto effettivamente avrebbero richiesto gli hacker: 10 milioni di dollari Usa.