Фильтрация файлов Генеральной прокуратуры штата Чиуауа, удалённых через несколько часов после их публикации, вызывает неопределённость относительно того, могли ли они быть скачаны третьими лицами. Хотя прокуратура отрицает взлом, она подтверждает утечку документов, указывая на то, что это произошло через аккаунт электронной почты, связанный с FICOSEC, согласно информации, представленной Publimetro México. Утечённые документы детализируют закупки для оснащения криминалистической лаборатории на сумму более 14 миллионов песо.
"Безопасность цифровой сети и её виртуальных платформ не была нарушена и не под угрозой", подчеркивает официальный документ. Тем не менее, отсутствие ясности о том, как информация попала в руки хакеров, и влияние на криминалистические процессы в Чиуауа являются аспектами, которые прокуратура не рассматривает в своем сообщении.
Прокуратура отказывается от прямой ответственности, указывая на то, что скомпрометированный аккаунт принадлежит FICOSEC, а не учреждению. Несмотря на это, утечка включает внутренние детали прокуратуры, что предполагает, что она затрагивает не только внешние коммуникации. Официальной позиции FICOSEC по этому инциденту не поступало.
Официальное заявление прокуратуры упустило упоминание о рисках, связанных с утечкой стратегической информации, такой как доступ к криминалистическим протоколам, раскрытие личных данных сотрудников и детали о криминалистическом оборудовании. Несмотря на объявление мер безопасности для усиления защиты данных, не уточняется, будет ли уведомлено пострадавшие и будут ли приняты дополнительные меры для предотвращения будущих утечек.
Утечка конфиденциальных документов раскрыла чувствительную информацию о проекте модернизации криминалистической лаборатории в Чиуауа. Хотя прокуратура признала действительность скомпрометированных файлов, она возложила ответственность на FICOSEC как внешнего поставщика. Утечка, осуществлённая группой хакеров "Nahual" или "Don Benito Juárez", включала контракты, криминалистическое оборудование и банковские данные правительства, вызывая обеспокоенность по поводу возможных действий организованной преступности.
Несмотря на серьёзность утечки, официальное заявление прокуратуры сосредоточено на опровержении незаконного доступа к своим системам, не рассматривая источник утечки или конкретные действия для предотвращения будущих инцидентов в области информационной безопасности. Кроме того, не упоминается возможное уведомление пострадавших и не рассматривается вопрос о проведении внутренних аудитов для выяснения произошедшего.
