Мексиканская компания OSSC México, основанная в 2008 году и расположенная в Запопане, Халиско, находится в сложной ситуации из-за недавней атаки хакеров под названием LockBit. Эта компания специализируется на технологических решениях для управления зарплатой через своё программное обеспечение GIRO, которое используется различными компаниями в Мексике для управления своими выплатами и налоговыми вычетами.
Одним из основных рисков, с которыми сталкивается OSSC México после этой кибератаки, является раскрытие конфиденциальных данных её клиентов, среди которых компании, такие как Tequila Clase Azul, Sirloin Stockade, Global Gas, Frutti Queko, Muñoz Corporativo, Grupo Fábricas Selectas, DLC Corporativo и Canadian School. Эта утечка информации может иметь серьезные последствия, такие как финансовые мошенничества, вымогательство и фишинг, поскольку хакеры получили доступ к расчетным листкам, банковским данным, трудовым договорам, личным учетным данным и другим чувствительным данным.
Виктор Руис, сертифицированный инструктор по кибербезопасности и основатель SILIKNOSSC México, отметил, что подобные кибератаки имеют влияние не только на затронутую компанию, так как наблюдается тенденция, при которой атакующие концентрируются на компаниях, предоставляющих услуги, используемые несколькими организациями. Руис предупреждает, что хакеры могут использовать украденную информацию для подмены личностей сотрудников и осуществления мошеннических действий от имени компрометированной компании.
Скриншоты, опубликованные LockBit, раскрывают масштаб кибератаки на OSSC México, выставляя на свет конфиденциальную информацию, такую как расчетные листки с RFC, CURP, зарплатами, вычетами, трудовыми договорами, внутренними отчетами по персоналу, учетными данными INE и актами о рождении. Эти скомпрометированные данные представляют собой значительный риск для сотрудников, так как они могут стать жертвами кражи личности, вымогательства и финансовых мошенничеств.
В заключение, эта кибератака на OSSC México ставит под угрозу финансовую и личную безопасность сотен или тысяч работников в Мексике, которые могут столкнуться с серьезными последствиями, вызванными раскрытием конфиденциальной информации. Затронутая компания и её клиенты находятся в уязвимом положении перед такими угрозами, что подчеркивает важность усиления мер кибербезопасности для предотвращения будущих инцидентов.
