Группа киберпреступников, известная как KillSec, поставила под угрозу мексиканскую компанию TMC, которая занимается транспортировкой опасных материалов и отходов. KillSec угрожает TMC утечкой тысяч внутренних файлов, если они не заплатят выкуп в криптовалюте в течение шести дней. Эта группа характеризуется тем, что находит открытые серверы, извлекает информацию, а затем вымогает у компаний деньги, угрожая опубликованием полученных данных, если не будет произведена запрашиваемая оплата.
По словам эксперта в области кибербезопасности JayeLTee, специализация KillSec заключается в выявлении уязвимых серверов, что позволяет им получать доступ к конфиденциальной информации. В случае с TMC KillSec опубликовала образец документов на своем сайте утечек, среди которых были платежные квитанции, счета-фактуры и финансовые отчеты. Кроме того, было раскрыто, что modus operandi этой группы может привести к серьезным последствиям для TMC, таким как утечка их полной базы данных в темной сети, продажа финансовой информации мошенническим группам или раскрытие маршрутов и логистики транспортировки, что может поставить под угрозу безопасность отправлений.
Этот инцидент напоминает случай компании Paz Mental, еще одной мексиканской компании, которая пострадала от утечки данных из-за неправильно настроенного сервера. В этом случае тысячи чувствительных медицинских записей оказались под угрозой, выставляя уязвимых пациентов на возможные мошенничества и вымогательства. Оба случая отражают структурную проблему в кибербезопасности мексиканских компаний, которые часто пренебрегают защитой своих серверов в облаке, становясь легкой мишенью для таких групп, как KillSec.
KillSec, в отличие от других групп программ-вымогателей, специализируется на вымогательстве, а не на шифровании файлов своих жертв. Группа находит открытые серверы и использует эту уязвимость, чтобы шантажировать пострадавшие компании. В случае с TMC было утечено около 77,000 документов, большинство из которых связано с финансовыми аспектами, такими как счета-фактуры, платежные квитанции и банковские выписки. Кроме того, были найдены ссылки на ключевые компании в таких секторах, как горная промышленность, логистика и промышленность, что предполагает, что чувствительная финансовая информация была раскрыта.
Вызывает беспокойство тот факт, что сервер TMC по-прежнему остается открытым и активным, что указывает на то, что киберпреступники могут продолжать получать информацию постоянно. Эта ситуация ставит под угрозу безопасность компании и ее клиентов, подчеркивая важность принятия мер по защите конфиденциальной информации от возможных утечек и вымогательств.
