El grupo está solicitando el pago de 10 millones de dólares por la recuperación de los datos cifrados y ha comenzado a extorsionar con filtrar un total de 1TB de datos confidenciales robados. Como es común en los operadores de ransomware ha filtrado una muestra de los datos que poseen publicando un archivo comprimido con 70M de datos. El ataque continúa y también aseguran haber comprometido la red del MICITT de Costa Rica (Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones).
El gobierno de Costa Rica ha estado sumando esfuerzos y tomando medidas de seguridad alternas para mitigar el impacto que este ataque pueda causar. En el comunicado de prensa emitido la Presidencia de Costa Rica indican que se están implentando planes de contingencia, a fin de garantizar la continuidad de los servicios, hasta donde dichos planes lo permitan.
Esta no es la única vez que la banda Conti ha realizado ciberataques en Centroamérica. Una referencia de la presencia de la banda fue a finales del año pasado cuando hizo público el compromiso de la infraestructura de una compañía en Nicaragua. La banda de Conti en los comunicados enviados el día de hoy índica que esto podría ser una versión de prueba para un ciberataque global en un país entero, nosotros como SOC incitamos a las instituciones y empresas privadas a reforzar los controles de seguridad y seguir las recomendaciones brindadas en este comunicado de seguridad.
Son múltiples las formas en que esta amenaza se presenta en la red de sus víctimas en dependencia de la campaña. Según los reportes brindados por los equipos de respuesta a incidentes, el acceso inicial ocurre por: