コスタリカ、ランサムウェア「Conti」の攻撃を受け国家非常事態を宣言

2022年5月8日（日）、コスタリカの新大統領に選出されたロドリゴ・シャベス氏は、国家非常事態を宣言しました。その理由として、現在進行中のContiランサムウェアの攻撃を挙げました。Contiランサムウェアグループは、もともと先月からコスタリカの政府機関に対するランサムウェア攻撃を開始していました。 これらの攻撃を受けて、コスタリカの公衆衛生機関であるコスタリカ社会保障基金（CCSS）は19日、「CCSSレベルで起こりうる攻撃を検証・防止するため、Contiランサムウェアに関する周辺セキュリティレビューを実施中」との声明を発表している。当初のターゲットは財務省で、Contiランサムウェアグループは、攻撃中に盗まれたとされる情報を開示しない代わりに、1000万ドルの身代金を要求していた。しかし、コスタリカ政府は身代金要求の支払いを拒否しています。 この攻撃のため、複数の政府機関などが影響を受けています。 – コスタリカ財務省(Ministerio de Hacienda) – 労働・社会保障省（MTSS）。 – 社会開発・家族手当基金(FODESAF) – アラフエラ大学間本部(SIUA) – カルタゴ州電力サービス管理委員会（Jasec) – 科学・イノベーション・技術・電気通信省（The Ministry of Science, Innovation, Technology, and Telecommunications – 国立気象研究所(IMN) – コスタリカ放射線医学研究所 (Racsa) – コスタリカ社会保障基金(CCSS) サイバーセキュリティ研究者の観測によると、2020年5月8日（日）時点で、Contiランサムウェアグループのデータ流出サイトが更新され、盗まれたとされる672GBのデータダンプの97％が流出したことが示されています。今回のインシデントの影響が大きいため、国民国家のハッカーによる攻撃ではないかと懸念されたかもしれませんが、Contiランサムウェアグループは、脅威アクター名の1つ「UNC1756」に言及し、その全責任を主張しています。そして、同グループは、要求が支払われない場合、今後「より深刻な形」の攻撃を行うと脅しています。 そのため、ロドリゴ・シャーベス大統領は、緊急事態を確立するために政令42542号を執行することを明言しました。 「コスタリカがサイバー犯罪者やサイバーテロリストから受けている攻撃は国家非常事態と宣言されており、コスタリカ国家の公共部門全体に国家非常事態を宣言し、社会がこれらの攻撃を犯罪行為として対応できるようにするために、正確にはこの法令に署名している。」 さらに、ロドリゴ・シャベス大統領は、「私たちは、サイバー犯罪者が私たちに仕掛けてくる犯罪攻撃から国が自衛できるように、この法令に署名した。また、これは国土に対する攻撃であり、自分たちを守るためのより良い方法を持つためでもある。」とも述べています。