admin
Layanan kesehatan masyarakat Kosta Rika, yang dikenal sebagai Dana Jaminan Sosial Kosta Rika (CCSS), telah terpaksa menjadikan sistemnya offline setelah terkena ransomware Hive.
Di sebuah pernyataan di Twitter, CCSS mengatakan serangan itu dimulai pada Selasa pagi dan penyelidikan sedang dilakukan. Ia menambahkan bahwa beberapa database penggajian dan pensiun – termasuk sistem Kesehatan Digital Bersatu dan Sistem Pengumpulan Pajak Terpusat – tidak terpengaruh oleh serangan itu. Dalam pidatonya kepada media lokal, CCSS menambahkan bahwa ransomware Hive digunakan di setidaknya 30 dari 1.500 server pemerintah dan perkiraan waktu untuk pemulihan masih belum diketahui.
Beberapa karyawan dari CCSS mengatakan bahwa mereka disuruh mematikan komputer mereka setelah semua printer mereka mulai mengeluarkan dokumen yang tidak dapat dipahami. Karyawan lain mengatakan bahwa akibat serangan itu, hasil COVID-19 saat ini tidak dapat dilaporkan.
Serangan itu terjadi hanya beberapa minggu setelah Presiden Kosta Rika Rodrigo Chaves mengumumkan keadaan darurat di negara itu sebagai tanggapan atas serangan dunia maya dari kelompok ransomware Conti. Kementerian Keuangan Kosta Rika adalah badan pemerintah pertama yang diserang oleh kelompok peretas yang terkait dengan Rusia, dan dalam sebuah pernyataan pada 16 Mei, Chaves mengatakan jumlah lembaga yang terkena dampak telah bertambah menjadi 27.
Dalam pesan yang diposting ke blog kebocoran web gelapnya pada saat itu, Conti mendesak warga Kosta Rika untuk menekan pemerintah mereka agar membayar uang tebusan, yang digandakan oleh kelompok tersebut dari $10 juta menjadi $20 juta. Dalam pernyataan terpisah, kelompok itu memperingatkan: “Kami bertekad untuk menggulingkan pemerintah melalui serangan dunia maya, kami telah menunjukkan kepada Anda semua kekuatan dan kekuasaan.”
Pakar keamanan dunia maya telah menyarankan bahwa penjahat dunia maya di balik serangan ransomware Hive terbaru ini dapat bekerja dengan geng Conti untuk membantu grup mengubah citra dan menghindari sanksi internasional yang menargetkan pembayaran pemerasan kepada penjahat dunia maya yang beroperasi di Rusia.
Menurut perusahaan intelijen ancaman AdvIntel, Conti “tidak dapat lagi mendukung dan mendapatkan pemerasan secara memadai” karena kesetiaan publiknya kepada Rusia pada hari-hari pertama invasi Rusia ke Ukraina, dan percaya bahwa kelompok tersebut sedang dalam proses penutupan. Situs web resmi geng dan situs layanan negosiasi menjadi gelap, sementara infrastruktur lainnya, dari ruang obrolan hingga pengirim pesan, dan dari server ke host proxy, sedang mengalami penyetelan ulang besar-besaran.
Akibatnya, AdvIntel yakin geng tersebut telah membentuk aliansi dengan grup ransomware lain, termasuk Hive, operasi ransomware as a service (RaaS) yang telah aktif setidaknya sejak Juni 2021.
Brett Callow, pakar ransomware dan analis ancaman di Emsisoft, mengatakan kepada TechCrunch: “Orang yang sama dapat menjadi afiliasi dengan Conti dan Hive dan kemungkinan operasi RaaS lainnya juga. Mungkin juga Conti dan Hive telah menjalin hubungan kerja, seperti yang diklaim oleh peneliti lain.
“Beberapa perusahaan yang bernegosiasi telah menolak untuk bertransaksi dengan Conti karena mereka memihak Rusia dan mengancam akan menyerang infrastruktur penting AS karena risiko komplikasi OFAC/sanksi. Karena itu, bukan tidak mungkin tim inti dan/atau afiliasi menginginkan serangan dikaitkan dengan operasi ransomware lainnya.”
