Новости 10 дней на выкуп: хакеры выдвинули ультиматум мексиканскому правительству

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Этот взлом уже называют крупнейшей кибератакой на госструктуры в 2024 году.


giw8xpbntek0593s5cx8l8t1ov33yhtl.jpg


В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub Для просмотра ссылки Войди или Зарегистрируйся официального сайта федерального правительства «gob.mx» и похищении 313 ГБ данных. Сообщение об этом появилось на их «тёмном» ресурсе 15 ноября.

По данным преступников, среди украденной информации — контракты, страховые документы, финансовая отчётность и конфиденциальные файлы. Хакеры дали правительству десять дней на выплату выкупа, иначе обещают опубликовать все похищенные материалы.

На своём сайте RansomHub также опубликовала более 50 образцов файлов, якобы извлечённых из базы данных федеральных служащих. В этих образцах содержатся полные имена сотрудников, должности, адреса электронной почты, а также фотографии и внутренние идентификационные номера.


k43kv91yn06wmk7t3h05k5egeu17dpdr.png


Среди документов — подписанные бумаги от 2023 года, включая обращения к директору по IT и коммуникациям Мексики Марио Гавине Моралесу, а также контракт на транспортные услуги на сумму около 100 тысяч долларов.

RansomHub — относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По данным исследователей из Searchlight Cyber, они уже вошли в тройку самых активных вымогательских групп текущего года, опередив многие более известные коллективы.

Согласно отчёту Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), RansomHub взломала более 210 организаций с момента своего появления, включая крупные компании, такие как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

Группировка использует модель «вымогательства как услуга» (RaaS) и применяет методы двойного вымогательства: похищение данных с последующей угрозой их публикации. Известно, что RansomHub ранее действовала как аффилированное лицо более крупной группы BlackCat (ALPHV).

Инцидент со взломом мексиканского госресурса подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира. За весьма короткое время они могут достичь масштабов деятельности традиционных хакерских групп и успешно атаковать правительственные структуры целых стран.
 
Источник новости
www.securitylab.ru

Похожие темы