Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval

Gepubliceerd op 12 mei 2022 om 07:00

Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.

De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal. 

Costa Rica kondigt noodtoestand af

Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts. 

Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald. 

Beloning van 10 miljoen dollar

De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn. 

Ransomwaregroep Conti

De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.

De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.

Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.

Slachtoffer Cybercriminelen Website Land
siua.ac.cr Conti siua.ac.cr Costa Rica
fodesaf.go.cr Conti fodesaf.go.cr Costa Rica
www.mtss.go.cr Conti www.mtss.go.cr Costa Rica
mef.gob.pe Conti mef.gob.pe Peru
EYP Conti www.eypae.com USA
LARON an otp industrial solutions company Conti www.laron.com USA
Attica Holdings S.A. Conti attica-group.com Greece
digimin.gob.pe Conti digimin.gob.pe Peru
Elgin_Ca Conti www.elgincounty.ca Canada
Jasec Conti jasec.go.cr Costa Rica
Attica Group Conti attica-group.com Greece
racsa.go.cr Conti racsa.go.cr Costa Rica
Instituto Meteorológico Nacional Conti www.imn.ac.cr Costa Rica
Del Sol Conti www.delsol.com USA
Cjk Group, Inc. Conti www.cjkgroup.com USA
Worksoft Conti www.worksoft.com USA
Alimentos y Frutos S.A. Conti www.minutoverde.cl Chile
Alliance Steel Conti www.allianceokc.com USA
Eurofred Conti www.eurofred.com Spain
Agile Sourcing Partners Conti www.agilesourcingpartners.com USA
Schaumburg Park District Conti www.parkfun.com USA
Nordex SE Conti www.nordex-online.com Germany
Concepts in Millwork Conti www.conceptsinmillwork.com USA
Auction.com Conti www.auction.com USA
Tucker Door & Trim Conti www.tuckerdoor.com USA
Ministerio de Hacienda - República de Costa Rica Conti www.hacienda.go.cr Costa Rica
CJ Pony Parts Conti www.cjponyparts.com USA
Big Horn Plastering of Colorado, Inc. Conti www.bighornplastering.com USA
Elevate Services Conti www.elevateservices.com USA
TIC International Corporation Conti www.tici.com USA
Newlat Food SPA Conti www.newlat.it Italy
CAE Services Conti www.caeservices.com USA
Eminox Conti www.eminox.com UK
MARTINELLI GINETTO Conti www.martinelliginetto.it Italy
Wocklum Group Conti www.wocklum-gruppe.de Germany
Barwick Bathroom Distribution LLP Conti www.barwick.co.uk UK
panasonic Conti www.panasonic.com Canada
Woningcorporatie ZAYAZ Conti www.zayaz.nl Netherlands
TRUSTFORD Conti www.trustford.co.uk UK
SLH Conti www.slhlaw.com USA
Frey and Winkler GmbH Conti www.freywinkler.de Germany
Ackerman Plumbing Conti www.ackermanplumbinginc.com USA
FlipChip Conti www.flipchip.com USA
MANUFAST Conti www.manufast.be Belgium
GIBSON HomeWares Conti www.gibsonhomewares.com USA
Midea Carrier Conti www.mideacarrier.com.br Brazil
Lowell Conti www.lowellgroup.de Germany
Prima Sole Components Spa Conti www.pscomponents.eu Italy
Rettenmeier Holding AG Conti www.rettenmeier.com Germany
Parker Appliance Company Conti www.parker.com USA
KONICA MINOLTA MARKETING SERVICES LIMITED Conti indicia.konicaminolta.com UK
Imenco AS Conti imenco.no Norway
BANQUE CENTRALE DE TUNISIE Conti www.bct.gov.tn Tunisia
Zeeland Farm Services, Inc. Conti www.zfsinc.com USA
AB Karl Hedin Conti www.abkarlhedin.se Sweden
ONCALL Language Services Conti www.oncallinterpreters.com Australia 
Neschen Coating GmbH Conti www.neschen.de Germany 
Centris Conti www.centrisinfo.com USA
UNITEK Contracting Group Conti unitekhawaii.com USA
Royal Brunei Airlines Sdn Bhd Conti www.flyroyalbrunei.com Brunei
Hochschild Mining Conti www.hochschildmining.com Peru
Scott Manufacturing, LLC Conti scott-mfg.com USA
Azimut Benetti Group Conti www.azimutbenetti.it Italy
Automobil Holding AS Conti mobile.no Norway
Critical Content Conti www.criticalcontent.com USA
I-SEC International Security Conti www.i-sec.com Germany
ITECOR International SA Conti www.itecor.com Switzerland
Sav-Rx Prescription Services Conti www.savrx.com USA
WELCOME HOTELS Conti www.welcome-hotels.com Germany 
Sanoh America Inc. Conti sanoh-america.com USA
Anac Conti www.anac.nl Netherlands
GRS Group Conti www.grsroadstone.co.uk UK
ROXCEL Trading GmbH Conti www.roxcel.at Austria
Allied Eagle Supply Conti www.alliedeagle.com USA
MJH Life Sciences Conti www.mjhlifesciences.com USA
PFC USA Conti www.pfcusa.com USA
BAUKING Conti bauking.de Germany 
Normandeau Associates, Inc. Conti www.normandeau.com USA
bChannels Ltd. Conti www.bchannels.com UK
BDX Conti bdx.se Sweden
Talent Logic Inc. Conti www.talentlogic.com USA
NORDEX FOOD Conti nordexfood.dk Denmark
TIG Conti www.tig.com USA
Round Oak Minerals Conti roundoak.com.au Australia
Argo Turboserve Conti www.argoturbo.com USA
Sheppard Conti www.rhsheppard.com USA
Snap-on Incorporated Conti www.snapon.com USA
Milan Institute Conti milaninstitute.edu USA
Kemutec Conti www.kemutec.com USA
Empire Electronics Inc. Conti www.empireelectronics.com USA
Managed Business Solutions Conti mbs.com USA
PK Simpson Conti www.pksimpson.com.au Australia
AllOffice Conti www.alloffice.se Sweden
SOVOS Conti sovos.com USA
Blackmon Mooring Conti www.bmscat.com USA
IMT GROUP Conti www.imtcorporation.com Canada
Beaulieu Canada Conti beaulieucanada.com Canada
RAWLE and HENDERSON LLP Conti rawle.com USA
Aluminerie Alouette Conti www.alouette.com Canada
Great HealthWorks Conti www.greathealthworks.com USA
TST Logistics Conti tst-logistics.com USA
Myron Corp. Conti www.myron.com USA
Fuchs North America Conti fuchsna.com USA
EUROPA GROUP Conti www.europa-group.co.uk UK
Fujioka Eletro Imagem SA Conti www.fujioka.com.br Brazil
Cummins-Wagner Conti www.cummins-wagner.com USA
Loepthien Maeder Treuhand AG Conti lm-treuhand.ch Switzerland
Dick Anderson Construction Conti www.daconstruction.com USA
Aquatech International Conti www.aquatech.com USA
Prima Power Conti www.primapower.com Italy
A.J. Rose Conti ajrose.com USA
Gleason Corporation Conti www.gleason.com USA
Caledonian Conti www.caledonianmodular.com UK
Get Fresh Company Conti www.getfreshsales.com USA
Sport Vision Conti www.sportvision.rs Serbia
GRUPPO ANGELANTONI Conti www.angelantoni.com Italy
HOL-MAC Corp. Conti www.hol-mac.com USA
Lifetech Resources Conti www.lifetechresources.com USA
Buhck Gruppe Conti www.buhck.de Germany
Shapiro and Duncan Conti shapiroandduncan.com USA
United McGill Corporation Conti www.unitedmcgill.com USA
Caldwell Marine International, LLC Conti www.caldwellmarine.com USA
University of Neuchâtel Conti unine.ch Switzerland
HF Group Conti www.hf-group.co.uk UK
IDEAL Fensterbau Conti www.ideal-fensterbau.de Germany
Research Partnership Conti www.researchpartnership.com UK
The Spine Diagnostic Conti www.spinediagnostic.com USA
Colli del Soligo Conti www.collisoligo.com Italy
JOB AG Conti www.job-ag.com Germany
KRACHT GmbH Conti www.kracht.eu Germany
Primex Manufacturing Inc Conti www.primex.com Canada
Midas Pharma GmbH Conti www.midas-pharma.com Germany
Apollo Conti www.apollocorp.com Canada
Schultze and Braun Conti www.schultze-braun.de Germany
Tudi Mechanical Systems (TMS) Conti www.tudi.com USA
RAMSAUER Conti ramsauer.at Austria
Mack Defense, LLC Conti www.mackdefense.com USA
CSI Laboratories Conti www.csilaboratories.com USA
GEE GROUP INC. Conti www.geegroup.com USA
Ciam SPA Conti ciamweb.it Italy
Muehlhan Conti www.muehlhan.com Germany
iTCo Solutions Ltd Conti www.itco.co.nz New Zealand
Ebix Inc. Conti www.ebix.com USA
Vrancor Group Conti www.vrancor.com Canada
Aareon Nederland B.V. Conti www.aareon.nl Netherlands
HelmsBriscoe Conti www.helmsbriscoe.com USA
New World Development Company Limited (NWD) Conti www.nwd.co.uk UK
Rheinland-Pfalz Bank Conti rlp-bank.de Germany
The Lovett Group Conti www.lovettrealty.com USA
SEA-invest Conti www.sea-invest.be Luxembourg
Zamil Industrial Conti zamilindustrial.com Saudi Arabia
NZ UNIFORMS Conti www.nzuniforms.com New Zealand
Athens Distributing Company Conti www.adctn.com USA
KP SNACKS Conti www.kpsnacks.com UK
MSH Steuerberatungsgesellschaft Conti www.msh-lohne.de Germany
Bank of Indonesia Conti www.bi.go.id Indonesia
PLACON Conti www.placon.com USA
Acuity Brands Conti www.acuitybrands.com USA
Perennials Fabrics Conti www.perennialsfabrics.com USA
Lyon-Waugh Auto Group Conti www.lyonwaugh.com USA
Shutterfly inc. Conti www.shutterfly.com USA
RRD Conti www.rrd.com USA
Safeguard Conti www.safeguardit.com USA
Arcese Conti arcese.com Italy
DURA Conti www.duraauto.com USA
Iwis Group Conti www.iwis.com Germany

Cybercrime wereldwijd probleem

Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.

“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.

Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.

Bron: twitter.com/CCSSdeCostaRica, hln.be

Actuele aanvallen overzicht per dag

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

PromptSpy, cepezed gehackt en 90% ransomware via firewalls

Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.

Lees meer »

Nepagent steelt kluis bij babbeltruc in Breda

Een oudere vrouw uit de wijk IJpelaar in Breda werd op woensdag 3 september 2025 gebeld door iemand die zich voordeed als politieagent. Even later stond een jonge verdachte voor haar deur, die er met haar kluis vandoor ging. De kluis werd later teruggevonden, maar de inhoud was verdwenen. De politie zoekt de verdachte via Bureau Brabant en vraagt het publiek om hulp.

Lees meer »

AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0

Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.

Lees meer »

ClickFix explodeert, Belgische data op straat en NAVO-alarm

Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.

Lees meer »

Identiteitsfraude met gehackt account - Kerkdriel

Een inwoonster van Rossum ontdekte op 9 augustus 2025 dat iemand met haar gehackte e-mailaccount kleding had besteld bij een webshop. De pakketten werden opgehaald bij pakketpunten in Kerkdriel en Rosmalen door een jongeman die nu door de politie wordt gezocht. De zaak laat zien hoe kwetsbaar je bent wanneer een crimineel toegang krijgt tot je e-mailaccount.

Lees meer »

Odido hack treft miljoenen, AI als wapen en supply chain

Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.

Lees meer »

6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD

In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.

Lees meer »

AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld

In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.

Lees meer »

Nepagenten en pinfraude - Eindhoven

De politie is op zoek naar een jonge man die betrokken is bij pinfraude in Eindhoven. Twee oplichters deden zich voor als agenten en maakten met een smoes een bankpas, pincode en contant geld buit bij een hoogbejaarde vrouw. De verdachte pinde kort daarna met de gestolen pas bij een supermarkt aan het Cassandraplein. De totale schade bedraagt bijna tweeduizend euro. Omdat de dader zich niet vrijwillig heeft gemeld, zijn er nu herkenbare beelden vrijgegeven.

Lees meer »

Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa

In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.

Lees meer »