Wyciek danych z meksykańskiego rządu

Informacja o ataku pojawiła się 15 listopada br. na blogu RansomHub. Pełna publikacja danych planowana jest na 25 listopada godz. 13:00 naszego czasu i ma zawierać 313 GB danych. Jako zaatakowaną organizację wskazano gob.mx, czyli oficjalną stronę meksykańskiego rządu (hiszp. Gobierno do México). Obecnie nie można wykluczyć, że RansomHub wyolbrzymia skalę swoich działań – celem ataku mogła być również np. instytucja podległa meksykańskim władzom.

Dane z wycieku

Jednym z udostępnionych plików była lista opisana jako „użytkownicy”. Zawierała m.in.:

• imiona i nazwiska;
• służbowy email;
• dział (prawo, administracja, finanse itd.);
• RFC (numer identyfikacji podatkowej);
• zdjęcie;
• lokalizację (budynek);

Cyberprzestępcy upublicznili listę 23 osób. Każda z nich posiadała adres mailowy w domenie @cjef.gob.mx, czyli pochodzący z Doradztwa prawnego federalnej władzy wykonawczej w Meksyku (hiszp. Consejería Jurídica del Ejecutivo Federal, CJEF).

Oprócz tego RansomHub opublikował cztery dokumenty ze wspomnianego departamentu z lat 2022-2023. Wśród nich znajdują się kontrakty z firmami na wykonanie danej usługi oraz korespondencja CJEF z innym organem administracji publicznej.

Nie pierwszy taki atak?

Warto dodać, że meksykański rząd został dodany do listy ofiar przez grupę Loststrust we wrześniu 2023 roku. Wówczas cyberprzestępcy twierdzili, że wykradli 900 GB danych.

Co ważne, niektóre dokumenty dołączone jako dowód ataku pochodzą z grudnia 2023 r., przez co na pewno nie pochodzą z wcześniejszego ataku.

We wrześniu br. opisywaliśmy wyciek danych kilkudziesięciu tysięcy Meksykanów. Ofiarą ataku był operator sieci komórkowej.

Incydent zgłosiliśmy do CERT-MX, odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected]