Reklama

Cyberbezpieczeństwo

Wyciek danych z meksykańskiego rządu

Meksykański rząd padł ofiarą cyberprzestępców
Meksykański rząd padł ofiarą cyberprzestępców
Autor. pxhere.com

Grupa Ransomhub poinformowała o zaatakowaniu meksykańskiego rządu. Cyberprzestępcy twierdzą, że wykradli m.in. kontrakty i poufne dokumenty. Jako dowód dołączono pliki zawierające dane osobowe.

Informacja o ataku pojawiła się 15 listopada br. na blogu RansomHub. Pełna publikacja danych planowana jest na 25 listopada godz. 13:00 naszego czasu i ma zawierać 313 GB danych. Jako zaatakowaną organizację wskazano gob.mx, czyli oficjalną stronę meksykańskiego rządu (hiszp. Gobierno do México). Obecnie nie można wykluczyć, że RansomHub wyolbrzymia skalę swoich działań – celem ataku mogła być również np. instytucja podległa meksykańskim władzom.

Wpis dotyczący ataku
Wpis dotyczący ataku
Autor. Blog RansomHub

Dane z wycieku

Jednym z udostępnionych plików była lista opisana jako „użytkownicy”. Zawierała m.in.:

  • imiona i nazwiska;
  • służbowy email;
  • dział (prawo, administracja, finanse itd.);
  • RFC (numer identyfikacji podatkowej);
  • zdjęcie;
  • lokalizację (budynek);

Cyberprzestępcy upublicznili listę 23 osób. Każda z nich posiadała adres mailowy w domenie @cjef.gob.mx, czyli pochodzący z Doradztwa prawnego federalnej władzy wykonawczej w Meksyku (hiszp. Consejería Jurídica del Ejecutivo Federal, CJEF).

Oprócz tego RansomHub opublikował cztery dokumenty ze wspomnianego departamentu z lat 2022-2023. Wśród nich znajdują się kontrakty z firmami na wykonanie danej usługi oraz korespondencja CJEF z innym organem administracji publicznej.

Czytaj też

Reklama

Nie pierwszy taki atak?

Warto dodać, że meksykański rząd został dodany do listy ofiar przez grupę Loststrust we wrześniu 2023 roku. Wówczas cyberprzestępcy twierdzili, że wykradli 900 GB danych.

Co ważne, niektóre dokumenty dołączone jako dowód ataku pochodzą z grudnia 2023 r., przez co na pewno nie pochodzą z wcześniejszego ataku.

Informacja o ataku na rząd Meksyku z września 2023 r.
Informacja o ataku na rząd Meksyku z września 2023 r.
Autor. ransomware.live
Reklama

We wrześniu br. opisywaliśmy wyciek danych kilkudziesięciu tysięcy Meksykanów. Ofiarą ataku był operator sieci komórkowej.

Incydent zgłosiliśmy do CERT-MX, odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected]

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama