Conti Group, el grupo cibercriminal pro-ruso que ataca desde inicios de esta semana portales web y servidores de distintas instituciones del Gobierno de Costa Rica, anunció este jueves al mediodía que procederá a publicar toda la información robada, debido a la negativa del país de pagar el rescate exigido.
En una actualización de sitio en la red profunda, Conti afirmó que su política es nunca publicar la data de aquellos "clientes" que pagan por el rescate, pero que ante la negativa de Costa Rica de pagar la extorsión de $10 millones de dólares estadounidenses, o de obtener un descuento del 35% si realizaba un pago rápido, procedería a publicar toda la información robada.
Respetamos su posición y la aceptamos. No hay motivo para continuar reteniendo la data, por lo que procederemos a su total publicación.
Conti Group sostiene haber robado 1 TeraByte (1000 GigaBytes) de información de las plataformas de Administración Tributaria Virtual (ATV) del Ministerio de Hacienda y de la plataforma TICA, empleada para importaciones y exportaciones. Asimismo, este jueves por la madrugada robaron información del Ministerio de Trabajo y Seguridad Social (MTSS), así como del Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF).
Entre la información robada a Hacienda podrían figurar las declaraciones de renta presentadas por los ciudadanos y empresas a través de la plataforma ATV; mientras que en el caso del sistema TICA se sustrajo información usada para análisis y data histórica. Conti sostiene que a Hacienda le robaron el código fuente de sus páginas web y programas informáticos.
El Ejecutivo indicó que aún no tienen claridad de qué información fue sustraída de FODESAF y el MTSS, pero que podría tratarse de correos electrónicos e información vinculada al pago de pensiones u otras ayudas sociales.
Conti Group ha atacado ya al Ministerio de Hacienda, al Instituto Meteorológico Nacional, Radiográfica Costarricense Sociedad Anónima, al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, y a la Caja Costarricense de Seguro Social, aunque este último no se lo auto-adjudicaron debido a que la institución respondió rápidamente al ataque y evitó la propagación del archivo malicioso, impidiendo que se sustrajera información sensible de los costarricenses.