哥斯大黎加公衛部門遭Hive勒索軟體感染，疑為Conti餘孽所為

媒體Bleeping Computer 、The Record報導，4月間才遭Conti攻擊的哥斯大黎加政府本周又被Hive勒索軟體感染。

哥斯大黎加公衛單位社會安全基金（CCSS）周二公布安全事件，表示目前已預防性關閉所有系統。他們正在進行調查，不確定何時可以恢復服務。該單位向媒體表示至少30臺伺服器遭Hive感染。

社會安全基金是該國的公衛單位，負責提供民眾醫療健康服務。資安部落格KrebsonSecurity引述當地安全專家指出，由於勒索軟體加密了CCSS的電子病歷及國家處方系統，醫學中心必須手動作業，欠缺設備的偏鄉及小型醫院更是被迫關閉服務。此外由於國家退休基金系統被完全中斷，也將無法及時支付數萬員工的薪水和退休員工的年金。

這是這個中美洲國家自4月中遭Conti攻擊後，最新一波勒索軟體安全事件。這波攻擊是來自勒索軟體Hive。Hive自2021年6月開始運作，鎖定醫療照護供應商，以及缺乏因應能力的中型組織，包括航空公司，硬體零售商、製造業者、法律事務所等。

報導指出，Hive和前一波的Conti攻擊其實背後操作者是同黨。上個月底安全廠商發現Conti關閉基礎架構，原因可能是俄國因侵略烏克蘭遭到國際制裁使關係密切的Conti難以為繼，Hive組織也幫忙Conti換新品牌繼續為害。BleepingComputer則說，部份Conti成員後來也加入了Hive。

安全專家預期Hive可能會持續攻擊哥國其他政府單位。

哥國政府5月初表示，Conti感染了20多個政府單位。Conti在關閉運作之前還將對哥國的贖金提高一倍來到2千萬美元，並煽動反政府示威。