This post is also available in:
English (אנגלית)
ממשלת מקסיקו הפכה לאחרונה לקורבן של מתקפת כופרה בפרופיל גבוה, כאשר קבוצת עברייני הסייבר RansomHub לקחה אחריות על פריצה לאתר הפדרלי הרשמי של המדינה, gob.mx. הכנופיה, הפועלת כמודל Ransomware-as-a-service (RaaS), פרסמה את הפריצה בבלוג הדארק נט שלה ביום שישי, וחשפה כי הוציאה 313 ג'יגה בייט של נתונים רגישים משרתי האתר.
הפוסט של RansomHub הדגיש את חשיבות האתר אליו פרצו, ציין שהוא חלק בלתי נפרד מפעילותה של ממשלת מקסיקו, ואיים לשחרר קבצים סודיים אלא אם כן ישולם כופר בתוך עשרה ימים. הקבצים הגנובים, על פי פושעי הסייבר, כוללים חוזים ממשלתיים רגישים, מסמכי ביטוח, רשומות פיננסיות וחומרים חסויים אחרים.
במאמץ ללחוץ על הממשלה, RansomHub שיתפה יותר מ-50 קבצים כהדגמה, שנלקחו ממסד נתונים המכיל פרטים אישיים של עובדים פדרליים. אלה כוללים שמות מלאים, תפקידים, מיקומי עבודה, פרטי קשר ואפילו תמונות פספורט. הקבוצה גם פרסמה כמה מסמכים ממשלתיים חתומים, כגון חוזה תחבורה בשווי של כ-100,000 דולר והתכתבות עם פקידים בכירים בממשלת מקסיקו.
הפרה זו מסמנת הסלמה מדאיגה עבור קבוצת הכופרה, אשר עלתה במהירות לגדולה בעולם עברייני הסייבר. על פי Cybernews, RansomHub, שמוערכת כבעלת קשרים לקבוצת הכופרה ALPHV/BlackCat הנתמכת על ידי רוסיה, תקפה בעבר מגוון ארגונים, כולל קורבנות בעלי פרופיל גבוה כמו Halliburton ו-Rite Aid. הכנופיה ידועה בטקטיקות הסחיטה הכפולה שלה, שבהן הם לא רק דורשים כופר, אלא גם מאיימים לשחרר מידע גנוב בפומבי אם דרישותיהם לא ייענו.
סוכנות אבטחת הסייבר והתשתיות (CISA) וה-FBI פרסמו בחודש אוגוסט מסמך משותף בנוגע ל-RansomHub, והזהירו ארגונים מפני ההשפעה הגוברת של הכנופיה.
ככל שהמצב מתפתח, הממשלה המקסיקנית עומדת בפני לחץ גובר להגיב לאיום הכופר. הפריצה מדגישה את הפגיעות המתמשכת של תשתיות קריטיות וגופים ממשלתיים להתקפות סייבר, במיוחד מארגוני פשע מאורגנים היטב כמו RansomHub.
