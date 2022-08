mai 2022 par Toby Lewis, Global head of threat analysis de Darktrace

“La récente diffusion de plus de 600 Go de données, en grande partie volées à des organismes gouvernementaux du Costa Rica, semble être la conséquence d’une rançon impayée suite à une cyberattaque à la mi-avril. Il s’agit là de ce que l’on appelle une campagne de "double extorsion", une pratique de plus en plus répandue qui consiste pour les attaquants à exfiltrer des données sensibles, à les héberger en toute sécurité sur Internet, et à les utiliser pour faire chanter la victime.

Cette méthode est particulièrement efficace lorsque les données sont très sensibles. Les services gouvernementaux qui ont été ciblés sont susceptibles de détenir un grand nombre d’informations financières et personnelles sur des citoyens costariciens. Par ailleurs, il est probable que, soit à cause du ransomware, soit à cause des perturbations causées par la réponse à incident, un grand nombre de ces services gouvernementaux doivent encore fonctionner sans accès complet à leur système informatique.

Les groupes de ransomware opèrent de manière opportuniste et, malgré les dégâts causés par cette attaque, il ne semble pas que le Costa Rica ait été ciblé de manière plus agressive que d’autres pays ou gouvernements.

Il est en revanche plus surprenant pour la communauté de la cybersécurité que Conti continue d’opérer après la récente fracture du groupe. Conti a prêté allégeance à l’État russe peu après l’invasion de l’Ukraine, mais les frictions internes entre les membres et les affiliés russes et ukrainiens n’ont pas tardé à éclater, comme en témoignent la publication en ligne du code source et des journaux de discussion internes. Malgré cela, les opérations semblent s’être poursuivies, probablement parce que Conti utilise un modèle d’affiliation qui permet aux sous-groupes de continuer à opérer sous une bannière commune, indépendamment des désaccords et des troubles au sein du noyau dur du groupe.”