Agencias gubernamentales costarricenses están siendo atacadas por un cartel de hackers ruso

El ataque comenzó el 12 de abril, según la administración de Chaves, cuando piratas informáticos que dijeron estar vinculados a Conti irrumpieron en el Ministerio de Hacienda de Costa Rica, que supervisa el sistema tributario del país. A partir de ahí, el ransomware se propagó a otras agencias que supervisan la tecnología y las telecomunicaciones, dijo el gobierno este mes.

Dos exfuncionarios del Ministerio de Hacienda, que no estaban autorizados a hablar en público, dijeron que los piratas informáticos obtuvieron acceso a la información de los contribuyentes e interrumpieron el proceso de recaudación de impuestos de Costa Rica, lo que obligó a la agencia a cerrar algunas bases de datos y recurrir a un sistema de registro de casi 15 años. los ingresos de los principales contribuyentes. Gran parte de los ingresos fiscales del país provienen de un grupo relativamente pequeño de alrededor de mil contribuyentes altos, lo que permite que Costa Rica continúe recaudando impuestos.

El país también depende de las exportaciones, y el ciberataque obligó a los agentes de aduanas a hacer su trabajo solo en papel. Durante el período de investigación y recuperación, los contribuyentes costarricenses deben presentar sus declaraciones de impuestos personalmente con las instituciones financieras en lugar de depender de los servicios en línea.

El Sr. Chaves es un ex funcionario del Banco Mundial y ministro de Finanzas que prometió sacudir el sistema político. Su gobierno declaró el estado de emergencia este mes en respuesta al ataque cibernético, calificándolo de “sin precedentes en el país”.

“Estamos frente a un desastre inevitable, un desastre general y un alboroto interno y anormal que el gobierno no puede controlar sin medidas extraordinarias”, dijo la administración Chaves en su declaración de emergencia.

El estado de emergencia permite que las agencias actúen más rápido para reparar la brecha, dijo el gobierno. Pero los investigadores de seguridad cibernética dijeron que la recuperación parcial podría llevar meses, y es posible que el gobierno nunca recupere por completo sus datos. El gobierno puede tener copias de seguridad de cierta información de los contribuyentes, pero esas copias de seguridad tardarán un tiempo en estar en línea, y el gobierno primero tendría que asegurarse de haber eliminado el acceso de Conti a sus sistemas, dijeron los investigadores.

Pagar el rescate no garantiza la recuperación, ya que se sabe que Conti y otros grupos de ransomware retienen datos incluso después de recibir el pago.