媒體Bleeping Computer The Record報導,4月間才遭Conti攻擊的哥斯大黎加政府本周又被Hive勒索軟體感染。

哥斯大黎加公衛單位社會安全基金(CCSS)周二公布安全事件,表示目前已預防性關閉所有系統。他們正在進行調查,不確定何時可以恢復服務。該單位向媒體表示至少30臺伺服器遭Hive感染。

社會安全基金是該國的公衛單位,負責提供民眾醫療健康服務。資安部落格KrebsonSecurity引述當地安全專家指出,由於勒索軟體加密了CCSS的電子病歷及國家處方系統,醫學中心必須手動作業,欠缺設備的偏鄉及小型醫院更是被迫關閉服務。此外由於國家退休基金系統被完全中斷,也將無法及時支付數萬員工的薪水和退休員工的年金。

這是這個中美洲國家自4月中遭Conti攻擊後,最新一波勒索軟體安全事件。這波攻擊是來自勒索軟體Hive。Hive自2021年6月開始運作,鎖定醫療照護供應商,以及缺乏因應能力的中型組織,包括航空公司,硬體零售商、製造業者、法律事務所等。

報導指出,Hive和前一波的Conti攻擊其實背後操作者是同黨。上個月底安全廠商發現Conti關閉基礎架構,原因可能是俄國因侵略烏克蘭遭到國際制裁使關係密切的Conti難以為繼,Hive組織也幫忙Conti換新品牌繼續為害。BleepingComputer則說,部份Conti成員後來也加入了Hive。

安全專家預期Hive可能會持續攻擊哥國其他政府單位。

哥國政府5月初表示,Conti感染了20多個政府單位。Conti在關閉運作之前還將對哥國的贖金提高一倍來到2千萬美元,並煽動反政府示威。

熱門新聞

Advertisement