El Gobierno de Costa Rica confirmó que los “hackers” atacaron las bases de datos del Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf) y del Ministerio de Trabajo y Seguridad Social.
Indicó que desde tempranas horas de ayer (21.04.2022) los equipos técnicos del Ministerio de Trabajo y Seguridad Social y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones coordinaron acciones en relación con un incidente informático en el MTSS.
Con apoyo de cooperación internacional, el CSIRT (Centro de Respuesta de Incidentes de Seguridad Informática) del MICITT, detectó una posible afectación a los datos del MTSS y Fodesaf.
“Se implementaron las acciones de contención y se continúa con el análisis del incidente y el reforzamiento de la ciberseguridad en el MTSS según los protocolos correspondientes”, comunicó Casa Presidencial. Sin embargo, el Ministerio del Trabajo suspendió los servicios.
Desde este lunes (18.04.2022), varios sitios web de entidades ticas fueron atacados, como los ministerios de Hacienda y el Micitt, la Caja Costarricense de Seguro Social y el Instituto Meteorológico Nacional, pero principalmente en la primera cartera mencionada, de la cual el grupo cibercriminal Conti aseguró logró secuestrar valiosos datos.
La página web de Hacienda está desactivada y no hay una fecha para su restablecimiento, con muchos servicios indispensables sin poder ejecutarse como la recaudación de impuestos y, aún peor, con serias afectaciones a las importaciones y exportaciones, que ahora de manera emergente realizan de forma manual.
Y como si fuera poca la solicitud de US$10 millones, que este jueves (21.04.2022) rebajó en 35% según mensajes en la red, para devolver los archivos secuestrados, en un mensaje para Costa Rica, el grupo Conti elevó sus amenazas contra Hacienda, y en particular contra su jerarca, Elian Villegas, así como el nivel de su penetración.
La advertencia al ministro
“Si el ministro no puede explicarle a los contribuyentes lo que está pasando, nosotros lo haremos: hemos penetrado la infraestructura crítica, obtuvimos acceso a más de 800 servidores, bajamos más de 900 GB de las bases de datos y 100 GB de documentos internos, (...) hay correos con nombres y apellidos”, refirió Conti.
Además, volvió contra Villegas al indicar “si el ministro considera que esta información no es confidencial, la publicaremos”.
Los cibercriminales le dieron al Gobierno de Costa Rica hasta el próximo sábado (23.04.2022) para realizar el pago del dinero solicitado, so pena de revelar los datos sensibles secuestrados.
Sin embargo, en conferencia de prensa sobre este asunto, la ministra de la Presidencia, Giannina Dinarte, afirmó que el Gobierno descartó cualquier tipo de pago al grupo criminal para que devuelva los archivos secuestrados.
Costa Rica no admitirá extorsión alguna del crimen organizado, subrayó Dinarte y explicó que crearon un equipo interinstitucional para la atención y monitoreo permanente de la situación de riesgo actual, así como para determinar exactamente qué falló, cuál es la magnitud del ciberataque y proponer las medidas correctivas.
