В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства “gob.mx” и похищении 313 ГБ данных. Сообщение об этом появилось на их “тёмном” ресурсе 15 ноября.
По данным преступников, среди украденной информации – контракты, страховые документы, финансовая отчётность и конфиденциальные файлы. Хакеры дали правительству десять дней на выплату выкупа, иначе обещают опубликовать все похищенные материалы.
На своём сайте RansomHub также опубликовала более 50 образцов файлов, якобы извлечённых из базы данных федеральных служащих. В этих образцах содержатся полные имена сотрудников, должности, адреса электронной почты, а также фотографии и внутренние идентификационные номера.
Среди документов – подписанные бумаги от 2023 года, включая обращения к директору по IT и коммуникациям Мексики Марио Гавине Моралесу, а также контракт на транспортные услуги на сумму около 100 тысяч долларов.
RansomHub – относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По данным исследователей из Searchlight Cyber, они уже вошли в тройку самых активных вымогательских групп текущего года, опередив многие более известные коллективы.
Согласно отчёту Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), RansomHub взломала более 210 организаций с момента своего появления, включая крупные компании, такие как Kawasaki Motors и Halliburton.
Группировка использует модель “вымогательства как услуга” (RaaS) и применяет методы двойного вымогательства: похищение данных с последующей угрозой их публикации. Известно, что RansomHub ранее действовала как аффилированное лицо более крупной группы BlackCat (ALPHV).
Инцидент со взломом мексиканского госресурса подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира. За весьма короткое время они могут достичь масштабов деятельности традиционных хакерских групп и успешно атаковать правительственные структуры целых стран.