Costa Rica ha estado asediada por el cibercrimen durante 43 días desde que el Ministerio de Hacienda se vio obligado a cerrar sus sistemas de misión crítica el lunes 18 de abril. Durante este tiempo, la banda de ransomware CONTI se atribuyó el ataque y prometió el inicio de una campaña contra el Gobierno de Costa Rica.
Esto resultó en al menos 29 instituciones afectadas y docenas de otras organizaciones privadas afectadas por la demostración de poder de la pandilla de ransomware, una de las más activas y éxitosas del período 2020 -2022. El 16 de marzo el nuevo presidente de Costa Rica Rodrigo Chávez declaró el estado de emergencia nacional por ciberataques de acuerdo al artículo 18 de la ley 8488 de Emergencias Nacionales y Prevención de Riesgos, convirtiendo de inmedato a Costa Rica en el primer país del mundo en declarar estado de emergencia a nivel nacional por delitos cibernéticos.
Luego de esto, se encomendó al Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) junto con la Comisión Nacional de Emergencias (CNE) fueron asignados a la creación de un plan nacional de emergencia, así como la atención urgente al sector público para elaborar un plan de salvamento e implementar planes de respuesta a corto plazo así como mejoras a largo plazo a todos los sistemas tecnológicos del gobierno.
Durante la madrugada alrededor de las 2:00 a. m. del 31 de mayo de 2022, la institución encargada del sistema de salud pública nacional conocida como Caja Costarricense del Seguro Social (CCSS) sufrió un nuevo ataque cibernético que comprometió el Expediente Médico Digital Único (EDUS) y obligó a la desconexión de otros sistemas como el EDAC, ARCA, Validación de Derechos , Facturación, RCPI, SICO, SICERE, Sistema de Recetas para las farmacias públicas entre otros. Ante esta situación los Centros Médicos han recurrido a formularios en papel y contingencias manuales, Muchos centros de salud más pequeños ubicados en zonas rurales se han visto obligados a cerrar por no contar con el equipamiento requerido o comunicación con sus respectivas áreas centrales de salud y el Fondo Nacional de Invalidez, Vejez y Muerte (IVM) quedó totalmente bloqueado, teniendo en cuenta que hoy vencían los sueldos de unos cincuenta mil empleados y los depósitos de los jubilados, por lo que ahora los pagos podrían corren peligro para la próxima planilla.
"Las hazañas costarricenses de Conti y Hive marcan el último de una serie de ataques cibernéticos recientes contra objetivos gubernamentales en toda América Latina. Casi al mismo tiempo que pirateó Costa Rica en abril, Conti anunció que había pirateado la Dirección Nacional de Inteligencia de Perú y amenazó con publicar datos confidenciales robados si el gobierno no pagaba un rescate." Krebs on Security
Los usuarios de las plataformas digitales comenzaron a reportar con fotografías cómo las impresoras de muchos hospitales imprimían la nota de rescate, así como largos papeles con caracteres aleatorios impresos en ellos.
Notas escritas a mano por el personal de apoyo en algunas áreas de salud, fueron clavadas en las paredes advirtiendo a la gente. sobre la interrupción de los sistemas de información
El Jefe de la Institución ha hablado con los medios: confirmando que el ataque fue efectivamente muy destructivo en al menos 30 de 1500 servidores y se desconoce cualquier estimación del tiempo de recuperación en este momento en un nuevo y triste episodio que ahora vive Costa Rica.
Recursos técnicos:
IOC Compilation: https://github.com/hackingmess/HIVE-INDICADORES-DE-COMPROMISO-IOCs