Pasado un mes desde el primer ataque cibernético reportado al Ministerio de Hacienda, han sido 27 las instituciones a las que los ‘hackers’ han intentado golpear y en nueve de ellas han provocado daños considerables y variados, de acuerdo con la información entregada en la noche de este jueves por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Cuatro días de que el presidente Rodrigo Chaves declaró que hay una “guerra” por el ataque “terrorista” de organizaciones criminales con apoyo de “filibusteros” en Costa Rica, el Micitt respondió una consulta de este semanario sobre el detalle de los perjuicios provocados desde el 18 de abril.
El gobierno no ha divulgado aún el detalle de los servicios interrumpidos o alterados al cumplirse la cuarta semana desde el anuncio del hackeo, más allá de la imposibilidad para utilizar los sistemas usuales de declaración de impuestos o trámites aduaneros. Esta crisis es objeto de una declaratoria de emergencia firmada desde el 8 de mayo que ha sido cuestionada por dudas sobre su eficacia, mientras se espera aún el nombramiento del nuevo presidente de la Comisión Nacional de Emergencias (CNE).
Aunque son nueve las instituciones con daños, la lista de 27 se completa con otras donde las autoridades salientes o entrantes se aplicaron medidas que pudieron contener la intervención de Conti, el grupo de origen ruso que se ha atribuido los ataques.
Estas últimas son, según Micitt, Municipalidad de Golfito, Municipalidad de Turrialba, INDER, Municipalidad de Santa Bárbara, Municipalidad de Garabito, Ministerio de Economía, Colegio Universitario de Cartago, FANAL, Municipalidad de Alajuelita, CONAPE y Ministerio de Justicia y Paz.
Estas últimas son, según Micitt, Municipalidad de Golfito, Municipalidad de Turrialba, INDER, Municipalidad de Santa Bárbara, Municipalidad de Garabito, Ministerio de Economía, Colegio Universitario de Cartago, FANAL, Municipalidad de Alajuelita, CONAPE y Ministerio de Justicia y Paz.
Mientras tanto, el reporte acumulado de daños en las nueve entidades golpeadas es el siguiente, de acuerdo con la respuesta del Micitt atribuida al ministro Carlos Enrique Alvarado Briceño:
1. Ministerio de Hacienda
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Cifrado de información
• Afectación funcionalidad de sistemas informáticos
2. Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones
• Defacement (modificación del sitio web)
• Afectación de funcionalidad de sistemas informáticos
3. Instituto Meteorológico Nacional
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Afectación de funcionalidad de sistemas informáticos
4. RACSA
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Afectación de funcionalidad de sistemas informáticos
5. Caja Costarricense del Seguro Social (CCSS)Robo de credenciales de RRSS
• Ataque por medio de SQL inyección
• Afectación de funcionalidad de sistema informático de Recursos Humanos de la CCSS
• Exfiltración de información de una tabla con datos de bitácora, pero NO datos sensibles
6. Ministerio de Trabajo y Seguridad Social (MTSS)
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Cifrado de información
• Afectación funcionalidad de sistemas informáticos
7. Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF)
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Cifrado de información
• Afectación funcionalidad de sistemas informáticos
8. JASEC (Junta Administrativa del Servicio Eléctrico Municipal de Cartago)
• Cifrado de información
• Afectación funcionalidad de sistemas informáticos
9. Sede Interuniversitaria de Alajuela (SIUA)
• Exfiltración de información publicado sitio web del grupo cibercriminal CONTI
• Afectación funcionalidad de sistemas informáticos
