В марте 2024 года группа хакеров, известная как Mexican Mafia, провела массовую атаку на Институт исследований в области прикладной математики и систем (IIMAS) при UNAM, слив более 900 ГБ конфиденциальных электронных писем. Этот слив скомпрометировал академическую и административную информацию института, поставив под угрозу его безопасность и репутацию.
По данным Publimetro México, в апреле 2024 года Mexican Mafia осуществила еще одну атаку, названную "Chilango Leaks", открыв более 2.1 миллиона конфиденциальных электронных писем с серверов публичных учреждений Правительства города Мехико. Это действие скомпрометировало внутренние коммуникации с 2015 по 2024 год и затронуло безопасность нескольких государственных учреждений столицы.
Сейчас предупреждают, что как минимум 83 государственных учреждения в Мексике, как федеральных, так и местных, находятся под высоким риском быть взломанными из-за уязвимости в безопасности, которую активно эксплуатируют киберпреступники. Это может позволить неавторизованным лицам получить доступ к электронным почтовым ящикам миллионов чиновников.
Специалист по кибербезопасности Виктор Руис, основатель SILIKN, предупредил о критической уязвимости в Zimbra, программном обеспечении, широко используемом государственными учреждениями и компаниями. Группы кибершпионажа, такие как Lazarus, APT29 и Hafnium, наблюдают за этими уязвимостями для проведения целевых атак.
SILIKN призвала затронутые учреждения немедленно применить необходимые обновления безопасности, чтобы избежать будущих атак. Бездействие может привести к новым утечкам, затрагивающим как государственные учреждения, так и население, которое полагается на их услуги.
Уязвимость, обозначенная как CVE-2024-45519 в Zimbra, затрагивает SMTP-сервер, позволяя удаленно выполнять код и предоставляя нападателям полный контроль над пострадавшими системами. Хотя Zimbra выпустила обновления безопасности, многие ключевые учреждения для Мексики все еще не обновили свои системы, включая Конгресс города Мехико и Национальную гвардию, оставаясь под угрозой возможных кибератак. Отсутствие действий по внедрению решений оставило различные государственные учреждения в состоянии большой уязвимости.
