Actualités

Conti-Hive : la relation insécuritaire de plus en plus étroite avec la cyber-attaque du Costa Rica !

Alors que Conti est annoncé en pendant ou sur la déchéance par de nombreux analystes ou experts sécuritaires, le leitmotiv des cyber-attaquants demeure avec ses groupuscules dont Hive qui serait à l’origine de la cyber-attaque récente essuyée par le CCSS, le Fonds pour la Sécurité Sociale du Costa Rica (CCSS). Fin Mai 2022, l’équipe ADVIntel relait la fin du cyber-groupe tout en soulignant ses branches satellites dont Hive, qui serait évalué dans la même lignée que BlackCat (AlphV), HelloKitty (FiveHands) et AvosLocker, d’autres cyber-cellules attenantes à Conti, résolument présent…

 

 

En effet, au 20 Mai 2022, Yelisey Bogusalvskiy et Vitali Kremez étalaient leurs conclusions quand au réseau découlant de Conti, un cyber-groupe spécialisé dans les cyber-attaques par ransomware. Début Mai 2022, une rançon de 20 M de dollars USD était demandé au Gouvernement du Costa Rica en échanges des données chiffrées ce qui avait obligé Rodrigo Chaves, dirigeant politique principal du pays, à décrété l’état d’urgence dans tout le pays, depuis le 8 Mai 2022.

 

Finalement, il semble que que la cyber-attaque perdure ou a été mise à exécution (?) puisque le CCSS a confirmé, depuis le 31 Mai 2022, une compromission du système informatique tout en indiquant que “les bases de données Edus, Sicere, paie et pensions n’ont pas été compromises“. Depuis le 1er Juin 2022, une ligne téléphonique est mise en place pour pour les usagers des services de pensions et de crédit, le temps que l’analyse ou l’enquête (encore en cours ?) prenne fin. Un retour à la normal des opérations en bloc opératoire, selon le compte Twitter du CCSS semble effectif même si, actuellement, le site semble injoignable.

 

De nombreux retour-employés faisaient état de dysfonctionnement au niveau de l’impression avec des caractères spéciaux.

ADVIntel estime ou attribuerait cette cyber-attaque à Hive, du fait de leur liens étroits et de leurs activités assez soutenus ces derniers temps : certains cyber-attaquants seraient ainsi à la fois dans Conti et Hive avec parfois des doublons en affichage-blog (des cyber-attaquants) comme l’avait récemment démontré ou suggéré le recensement-site du groupe Attica, fin Mai 2022. Du reste et toujours selon les analyses des chercheurs, Hive opérerait une activité (générale) depuis, au moins, Novembre 2021.

En aparté et selon les données de NetBlocks publiées au 7 Juin 2022, de nombreux dysfonctionnements-Réseau ont été observés dans les infrastructures de multiples pays (Afrique, Asie, Océanie – câbles sous-mariniers) impactant de nombreuses villes ou régions.

 

Du reste et selon les remontés-informations de CyberKnow au 22 Mai 2022, la vue synthétique des cyber-groupes qui sont ou seraient impliqués dans le conflit politique et économique entre l’Ukraine et la Russie… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6