به گزارش کارگروه بینالملل سایبربان؛ دولت مکزیک اخیراً قربانی یک حمله باجافزاری شد و گروه هکری «RansomHub» مسئولیت نقض «gob.mx»، وبسایت رسمی فدرال این کشور، را بر عهده گرفت. این گروه هکری، که با مدل باجافزار بهعنوان سرویس (RaaS) فعالیت میکند، در وب تاریک فاش کرد که 313 گیگابایت داده حساس را از سرورهای وبسایت استخراج کرده است.
اهمیت این وبسایت، که شامل عملیاتهای دولت مکزیک بود، در پست وب تاریک RansomHub مطرح شد؛ هکرها تهدید کردند که فایلهای محرمانه را منتشر میکنند مگر اینکه باج در مدت 10 روز پرداخت شود. به گفته مجرمان سایبری، پروندههای سرقت شده شامل قراردادهای حساس دولتی، اسناد بیمه، سوابق مالی و سایر مطالب محرمانه است.
گروه هکری در تلاش برای تحت فشار قرار دادن دولت، بیش از 50 فایل نمونه را به اشتراک گذاشت که به نظر میرسد از یک پایگاه داده حاوی اطلاعات شخصی کارمندان فدرال گرفته شده است. این اطلاعات شامل نام کامل، عناوین شغلی، محل کار، اطلاعات تماس و حتی هد شات است. این گروه همچنین چندین سند دولتی امضا شده، مانند قرارداد حمل و نقل به ارزش حدود 100 هزار دلار و مکاتبات مربوط به مقامات عالیرتبه در دولت مکزیک را منتشر کرد.
این نقض یک تشدید نگران کننده برای گروه باجافزاری است که به سرعت در دنیای مجرمان سایبری به شهرت رسیده است. به گزارش سایبرنیوز، RansomHub که گمان میرود با گروه باجافزاری «ALPHV/BlackCat» تحت حمایت روسیه ارتباط داشته باشد، طیفی از سازمانها از جمله قربانیان سرشناس مانند «Halliburton» و «Rite Aid» را هدف قرار داده است. هکرها بهخاطر تاکتیکهای اخاذی مضاعف خود معروف هستند که در آن نه تنها باج میخواهند، بلکه تهدید میکنند که در صورت برآورده نشدن خواستههایشان، دادههای دزدیده شده را به صورت عمومی منتشر خواهند کرد.
آژانس امنیت سایبری و امنیت زیرساخت (CISA) آمریکا و افبیآی در ماه اوت سال جاری بیانیه مشترکی درباره RansomHub صادر کردند و به سازمانها در مورد تأثیر فزاینده این گروه هکری هشدار دادند.
با آشکار شدن وضعیت، دولت مکزیک با فشار فزایندهای برای پاسخ به تهدید باجافزار مواجه شده است. این نقض، آسیبپذیری مداوم زیرساختهای حیاتی و نهادهای دولتی را در برابر حملات سایبری، بهویژه از سوی گروههای هکری بینالمللی سازمانیافته مانند RansomHub، برجسته میکند.
