La Maison Blanche donne des millions aux gouvernements dont les pays ont été touchés par des logiciels malveillants dévastateurs (s’ouvre dans un nouvel onglet) attaques.
Après avoir donné 25 millions de dollars à l’Albanie en septembre 2022, l’administration Biden a maintenant décidé de donner le même montant au Costa Rica, l’argent étant censé aider ces pays à renforcer leur posture de cybersécurité.
« Il soutiendra le travail du gouvernement du Costa Rica pour sécuriser ses réseaux et défendre ses infrastructures critiques », a déclaré le responsable. « Cela reflète vraiment les efforts plus larges du président pour aider les efforts des partenaires à construire une infrastructure numérique sécurisée, ouverte et fiable dans le monde entier. »
Demande directe
Le président du Costa Rica, Rodrigo Chaves, a envoyé une « demande directe » d’aide financière au président américain Joe Biden, après avoir été touché par le rançongiciel Conti en 2022.
L’attaque a vu des opérateurs frapper l’infrastructure critique du pays, immobilisant presque tout le gouvernement, avec des systèmes de collecte des impôts affectés, ainsi que des rendez-vous médicaux alors que Conti a emporté plus de 670 Go de données sensibles.
Le gouvernement américain a annoncé une prime de 10 millions de dollars pour toute information permettant d’identifier ou de localiser la direction de Conti, avec 5 millions de dollars supplémentaires pour toute personne dont l’aide conduirait à l’arrestation et/ou à la condamnation de toute personne essayant de participer à une attaque de rançongiciel Conti. .
Il convient également de mentionner que Conti était d’origine russe. Au début de l’invasion russe de l’Ukraine, l’acteur de la menace s’est publiquement rangé du côté du Kremlin, menaçant de s’en prendre à quiconque oserait attaquer les infrastructures ou l’effort de guerre de la Russie. Ce que la générosité du gouvernement américain n’a pas pu faire, d’autres cybercriminels l’ont fait par pure sympathie pour l’Ukraine.
Le code source de Conti a rapidement été divulgué en ligne, ainsi que des milliers de journaux de discussion, ce qui a finalement conduit à la dissolution du groupe.
D’autre part, la cyberattaque de l’année dernière contre l’Albanie a été menée par un attaquant parrainé par l’État iranien. L’Albanie a rompu toutes les relations diplomatiques avec l’Iran après l’événement, tandis que le gouvernement américain a sanctionné le ministère iranien du renseignement en conséquence.
« De toute évidence, dans le contexte actuel, nous reconnaissons que le soutien à la sécurité de nos alliés et partenaires est important dans le contexte du travail que nous effectuons pour soutenir nos alliés et partenaires européens contre les cyberattaques russes, dans le contexte de notre concurrence plus large avec la Chine. et l’espace clé que joue l’Amérique latine dans ce domaine également », a conclu le responsable.
Via : Cyberscoop (s’ouvre dans un nouvel onglet)