Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval

Gepubliceerd op 12 mei 2022 om 07:00

Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.

De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal. 

Costa Rica kondigt noodtoestand af

Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts. 

Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald. 

Beloning van 10 miljoen dollar

De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn. 

Ransomwaregroep Conti

De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.

De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.

Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.

Slachtoffer Cybercriminelen Website Land
siua.ac.cr Conti siua.ac.cr Costa Rica
fodesaf.go.cr Conti fodesaf.go.cr Costa Rica
www.mtss.go.cr Conti www.mtss.go.cr Costa Rica
mef.gob.pe Conti mef.gob.pe Peru
EYP Conti www.eypae.com USA
LARON an otp industrial solutions company Conti www.laron.com USA
Attica Holdings S.A. Conti attica-group.com Greece
digimin.gob.pe Conti digimin.gob.pe Peru
Elgin_Ca Conti www.elgincounty.ca Canada
Jasec Conti jasec.go.cr Costa Rica
Attica Group Conti attica-group.com Greece
racsa.go.cr Conti racsa.go.cr Costa Rica
Instituto Meteorológico Nacional Conti www.imn.ac.cr Costa Rica
Del Sol Conti www.delsol.com USA
Cjk Group, Inc. Conti www.cjkgroup.com USA
Worksoft Conti www.worksoft.com USA
Alimentos y Frutos S.A. Conti www.minutoverde.cl Chile
Alliance Steel Conti www.allianceokc.com USA
Eurofred Conti www.eurofred.com Spain
Agile Sourcing Partners Conti www.agilesourcingpartners.com USA
Schaumburg Park District Conti www.parkfun.com USA
Nordex SE Conti www.nordex-online.com Germany
Concepts in Millwork Conti www.conceptsinmillwork.com USA
Auction.com Conti www.auction.com USA
Tucker Door & Trim Conti www.tuckerdoor.com USA
Ministerio de Hacienda - República de Costa Rica Conti www.hacienda.go.cr Costa Rica
CJ Pony Parts Conti www.cjponyparts.com USA
Big Horn Plastering of Colorado, Inc. Conti www.bighornplastering.com USA
Elevate Services Conti www.elevateservices.com USA
TIC International Corporation Conti www.tici.com USA
Newlat Food SPA Conti www.newlat.it Italy
CAE Services Conti www.caeservices.com USA
Eminox Conti www.eminox.com UK
MARTINELLI GINETTO Conti www.martinelliginetto.it Italy
Wocklum Group Conti www.wocklum-gruppe.de Germany
Barwick Bathroom Distribution LLP Conti www.barwick.co.uk UK
panasonic Conti www.panasonic.com Canada
Woningcorporatie ZAYAZ Conti www.zayaz.nl Netherlands
TRUSTFORD Conti www.trustford.co.uk UK
SLH Conti www.slhlaw.com USA
Frey and Winkler GmbH Conti www.freywinkler.de Germany
Ackerman Plumbing Conti www.ackermanplumbinginc.com USA
FlipChip Conti www.flipchip.com USA
MANUFAST Conti www.manufast.be Belgium
GIBSON HomeWares Conti www.gibsonhomewares.com USA
Midea Carrier Conti www.mideacarrier.com.br Brazil
Lowell Conti www.lowellgroup.de Germany
Prima Sole Components Spa Conti www.pscomponents.eu Italy
Rettenmeier Holding AG Conti www.rettenmeier.com Germany
Parker Appliance Company Conti www.parker.com USA
KONICA MINOLTA MARKETING SERVICES LIMITED Conti indicia.konicaminolta.com UK
Imenco AS Conti imenco.no Norway
BANQUE CENTRALE DE TUNISIE Conti www.bct.gov.tn Tunisia
Zeeland Farm Services, Inc. Conti www.zfsinc.com USA
AB Karl Hedin Conti www.abkarlhedin.se Sweden
ONCALL Language Services Conti www.oncallinterpreters.com Australia 
Neschen Coating GmbH Conti www.neschen.de Germany 
Centris Conti www.centrisinfo.com USA
UNITEK Contracting Group Conti unitekhawaii.com USA
Royal Brunei Airlines Sdn Bhd Conti www.flyroyalbrunei.com Brunei
Hochschild Mining Conti www.hochschildmining.com Peru
Scott Manufacturing, LLC Conti scott-mfg.com USA
Azimut Benetti Group Conti www.azimutbenetti.it Italy
Automobil Holding AS Conti mobile.no Norway
Critical Content Conti www.criticalcontent.com USA
I-SEC International Security Conti www.i-sec.com Germany
ITECOR International SA Conti www.itecor.com Switzerland
Sav-Rx Prescription Services Conti www.savrx.com USA
WELCOME HOTELS Conti www.welcome-hotels.com Germany 
Sanoh America Inc. Conti sanoh-america.com USA
Anac Conti www.anac.nl Netherlands
GRS Group Conti www.grsroadstone.co.uk UK
ROXCEL Trading GmbH Conti www.roxcel.at Austria
Allied Eagle Supply Conti www.alliedeagle.com USA
MJH Life Sciences Conti www.mjhlifesciences.com USA
PFC USA Conti www.pfcusa.com USA
BAUKING Conti bauking.de Germany 
Normandeau Associates, Inc. Conti www.normandeau.com USA
bChannels Ltd. Conti www.bchannels.com UK
BDX Conti bdx.se Sweden
Talent Logic Inc. Conti www.talentlogic.com USA
NORDEX FOOD Conti nordexfood.dk Denmark
TIG Conti www.tig.com USA
Round Oak Minerals Conti roundoak.com.au Australia
Argo Turboserve Conti www.argoturbo.com USA
Sheppard Conti www.rhsheppard.com USA
Snap-on Incorporated Conti www.snapon.com USA
Milan Institute Conti milaninstitute.edu USA
Kemutec Conti www.kemutec.com USA
Empire Electronics Inc. Conti www.empireelectronics.com USA
Managed Business Solutions Conti mbs.com USA
PK Simpson Conti www.pksimpson.com.au Australia
AllOffice Conti www.alloffice.se Sweden
SOVOS Conti sovos.com USA
Blackmon Mooring Conti www.bmscat.com USA
IMT GROUP Conti www.imtcorporation.com Canada
Beaulieu Canada Conti beaulieucanada.com Canada
RAWLE and HENDERSON LLP Conti rawle.com USA
Aluminerie Alouette Conti www.alouette.com Canada
Great HealthWorks Conti www.greathealthworks.com USA
TST Logistics Conti tst-logistics.com USA
Myron Corp. Conti www.myron.com USA
Fuchs North America Conti fuchsna.com USA
EUROPA GROUP Conti www.europa-group.co.uk UK
Fujioka Eletro Imagem SA Conti www.fujioka.com.br Brazil
Cummins-Wagner Conti www.cummins-wagner.com USA
Loepthien Maeder Treuhand AG Conti lm-treuhand.ch Switzerland
Dick Anderson Construction Conti www.daconstruction.com USA
Aquatech International Conti www.aquatech.com USA
Prima Power Conti www.primapower.com Italy
A.J. Rose Conti ajrose.com USA
Gleason Corporation Conti www.gleason.com USA
Caledonian Conti www.caledonianmodular.com UK
Get Fresh Company Conti www.getfreshsales.com USA
Sport Vision Conti www.sportvision.rs Serbia
GRUPPO ANGELANTONI Conti www.angelantoni.com Italy
HOL-MAC Corp. Conti www.hol-mac.com USA
Lifetech Resources Conti www.lifetechresources.com USA
Buhck Gruppe Conti www.buhck.de Germany
Shapiro and Duncan Conti shapiroandduncan.com USA
United McGill Corporation Conti www.unitedmcgill.com USA
Caldwell Marine International, LLC Conti www.caldwellmarine.com USA
University of Neuchâtel Conti unine.ch Switzerland
HF Group Conti www.hf-group.co.uk UK
IDEAL Fensterbau Conti www.ideal-fensterbau.de Germany
Research Partnership Conti www.researchpartnership.com UK
The Spine Diagnostic Conti www.spinediagnostic.com USA
Colli del Soligo Conti www.collisoligo.com Italy
JOB AG Conti www.job-ag.com Germany
KRACHT GmbH Conti www.kracht.eu Germany
Primex Manufacturing Inc Conti www.primex.com Canada
Midas Pharma GmbH Conti www.midas-pharma.com Germany
Apollo Conti www.apollocorp.com Canada
Schultze and Braun Conti www.schultze-braun.de Germany
Tudi Mechanical Systems (TMS) Conti www.tudi.com USA
RAMSAUER Conti ramsauer.at Austria
Mack Defense, LLC Conti www.mackdefense.com USA
CSI Laboratories Conti www.csilaboratories.com USA
GEE GROUP INC. Conti www.geegroup.com USA
Ciam SPA Conti ciamweb.it Italy
Muehlhan Conti www.muehlhan.com Germany
iTCo Solutions Ltd Conti www.itco.co.nz New Zealand
Ebix Inc. Conti www.ebix.com USA
Vrancor Group Conti www.vrancor.com Canada
Aareon Nederland B.V. Conti www.aareon.nl Netherlands
HelmsBriscoe Conti www.helmsbriscoe.com USA
New World Development Company Limited (NWD) Conti www.nwd.co.uk UK
Rheinland-Pfalz Bank Conti rlp-bank.de Germany
The Lovett Group Conti www.lovettrealty.com USA
SEA-invest Conti www.sea-invest.be Luxembourg
Zamil Industrial Conti zamilindustrial.com Saudi Arabia
NZ UNIFORMS Conti www.nzuniforms.com New Zealand
Athens Distributing Company Conti www.adctn.com USA
KP SNACKS Conti www.kpsnacks.com UK
MSH Steuerberatungsgesellschaft Conti www.msh-lohne.de Germany
Bank of Indonesia Conti www.bi.go.id Indonesia
PLACON Conti www.placon.com USA
Acuity Brands Conti www.acuitybrands.com USA
Perennials Fabrics Conti www.perennialsfabrics.com USA
Lyon-Waugh Auto Group Conti www.lyonwaugh.com USA
Shutterfly inc. Conti www.shutterfly.com USA
RRD Conti www.rrd.com USA
Safeguard Conti www.safeguardit.com USA
Arcese Conti arcese.com Italy
DURA Conti www.duraauto.com USA
Iwis Group Conti www.iwis.com Germany

Cybercrime wereldwijd probleem

Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.

“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.

Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.

Bron: twitter.com/CCSSdeCostaRica, hln.be

Actuele aanvallen overzicht per dag

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Cyberoorlog nieuws

Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.

Lees meer »

Opsporing nieuws

Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Hoofddorp

Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »

Financiën gehackt via zeroday, politie rolt SocGholish op

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.

Lees meer »