Der kürzlich ernannte Präsident von Costa Rica, Rodrigo Chaves, sagte, sein Land befinde sich „im Krieg“ mit der Ransomware-Bande Conti.
Die Gruppe startete kürzlich einen Angriff, der Berichten zufolge 27 Regierungsinstitutionen betraf, darunter Kommunen, öffentliche Dienste und das Finanzministerium.
Die Ankündigung erfolgte, nachdem der russischsprachige Conti-Konzern seine Lösegeldforderung auf 20 Millionen Euro verdoppelt und die Costa-Ricaner in einer Online-Erklärung dazu aufgerufen hatte, „auf die Straße zu gehen und Zahlungen zu fordern“.
Wie schwerwiegend ist der Angriff?
Chaves sagte, dass der öffentliche Sektor seines Landes „nicht in der Lage sei, Steuern über das traditionelle Steuersystem einzutreiben“, der internationale Handel sei beeinträchtigt worden und auch die Zahlung der Gehälter an das Personal des öffentlichen Sektors sei beeinträchtigt worden.
Der Präsident teilte den Zuhörern der Pressekonferenz – ursprünglich berichtet von Q COSTA RICA – mit, dass es leider immer noch keine Diagnose über das wahre Ausmaß des Schadens gebe.
Allerdings nutzte Chaves die Gelegenheit, um die vorherige Regierung des Landes dafür verantwortlich zu machen.
„Die Vorgängerregierung hat uns diese Aufgabe überlassen“, sagte er. „Vom 17. April, als der Angriff begann, bis zum 8. Mai wurde ehrlich gesagt sehr wenig getan.“
„Tatsächlich gab es einen Mangel an Koordination und eine Informationsverweigerung gegenüber den verschiedenen Elementen, die hätten beteiligt sein sollen.“
Conti sagte in einer Online-Erklärung, dass er über Insiderinformationen in der Regierung von Costa Rica verfüge und „daran arbeite, auch Zugang zu deren anderen Systemen zu erhalten“.
Darüber hinaus warnte Conti die Regierung: „Wir wissen, dass Sie einen Datenrettungsspezialisten engagiert haben. Versuchen Sie nicht, alternative Lösungen zu finden.“
Die schlimme Situation in Costa Rica ist für Unternehmen eine rechtzeitige Mahnung, ihren Schutz vor Bedrohungen wie Ransomware zu verstärken.
Eine aktuelle Veeam-Umfrage unter IT-Administratoren ergab, dass zwar 76 % der Opfer Lösegeldforderungen akzeptierten, nur 52 % letztendlich in der Lage waren, ihre verschlüsselten Dateien wiederherzustellen, während die restlichen 24 % mit leeren Händen und ohne Geld zurückblieben.