Le Costa Rica est confronté à une attaque croissante de ransomware depuis la mi-avril. Le responsable ? Le groupe de pirates Conti. L’histoire se déroule en Amérique centrale. Et plus précisément, au Costa Rica, cible de plusieurs cyber-attaques par ransomware. Ces dernières sont revendiquées par le groupe Conti, un collectif de hackers proche de la Russie. À savoir que Conti est connu comme un ransomware à “double extorsion”. Autrement dit, en plus de retenir l’accès aux systèmes contre une rançon, le malware peut également voler des informations stockées sur le système. En refusant de payer la rançon, la plus grande menace auquel s’expose le gouvernement est de voir Conti supprimer les clés de décryptage nécessaires à la restauration des systèmes. L’escalade des tensions Le 18 avril dernier, des pirates ont bloqué l’accès aux données de huit institutions publiques costariciennes. Elles exigeaient le paiement d’une rançon de dix millions de dollars. Les autorités n’ont jamais accepté la requête, ce qui a entraîné une hausse des tensions. Le montant de la rançon a d’ailleurs depuis doublé. En conséquences, les agences gouvernementales, dont l’administration fiscale, ont dû interrompre leurs activités et l’économie du pays se voit fragilisée. Ainsi, les citoyens ne peuvent plus accéder aux services publics en ligne, les entreprises privées ne peuvent plus facturer l’État et certains employés du secteur public ne reçoivent pas leur salaire en intégralité. Côté sanitaire, le système de santé publique numérique bat de l’aile. Des retards dans les soins médicaux et dans certaines opérations chirurgicales sont donc à attendre. En tout, 27 institutions gouvernementales ont été touchées par la cyberattaque, dont neuf de manière significative. Une situation de plus en plus critique La situation ne semble pas sur le point de s’améliorer. En bref, le gouvernement refuse toujours de payer la rançon désormais de 20 millions de dollars réclamée par Conti, et, l’économie nationale perdrait 30 millions de dollars par jour à cause de ce piratage. Tout en sachant que le PIB du pays est de 61 milliards de dollars. Ces chiffres proviennent de la Chambre de commerce extérieur du Costa Rica. La gravité de l’attaque s’est intensifiée ces dernières semaines et continue d’affecter le commerce extérieur du pays en perturbant ses plateformes douanières et fiscales. Le groupe Conti a déjà mis en ligne plus de 600 Go de données du gouvernement costaricien et a menacé d’en publier davantage en cas de refus de paiement persistant. Le Costa Rica a déclaré l’état d’urgence national le 8 mai dernier. Le 16 mai, le président du pays Rodrigo Chaves a confié aux médias locaux que le Costa Rica était “en guerre” avec le groupe Conti et que “ce n’était pas une exagération”.