Conti működése Costa Rica kormányában
Részletek derültek ki arról, hogy a Conti ransomware-banda hogyan törte meg a Costa Rica-i kormányt, megmutatva a támadás pontosságát és a kezdeti hozzáféréstől az eszközök titkosításának végső szakaszáig való eljutás sebességét.
Az Advanced Intelligence (AdvIntel) cég jelentése részletezi az orosz hackerek lépéseit a kezdeti április 11-i bejutástól a 672 GB adat kiszivárgásáig április 15-én és a zsarolóprogram végrehajtásáig.
A fenyegetés szereplőinek belépési pontja a Costa Rica-i pénzügyminisztériumhoz tartozó rendszer volt, amelyhez a „MemberX”-ként emlegetett csoport egyik tagja VPN-kapcsolaton keresztül, feltört hitelesítési adatokkal jutott hozzá.