Крайне важно, чтобы мексиканское правительство усилило свою политику в области кибербезопасности, внедряло более надежные пароли и повышало осведомленность о рисках социальной инженерии среди сотрудников. Виктор Руис, эксперт в области кибербезопасности, подчеркнул важность этих профилактических мер.
Среди наиболее заметных инцидентов кибербезопасности, которые затронули государственные учреждения в Мексике в последние годы, имеются несколько значительных атак. В 2024 году группа RansomHub слила 206 ГБ конфиденциальных данных из Юридической консультации Президентуры. В 2022 году коллектив Guacamaya совершил массовую атаку на Sedena, выставив на публику 7 терабайтclassified документов. Такие организации, как Pemex, Conagua, Система аккредитации прессы Президентуры и платформа Llave CDMX, также стали уязвимыми для кибератак.
Исследование выявило, что более 570 компьютеров государственных учреждений в Мексике были скомпрометированы. Эти компьютеры связаны с доменом .gob.mx, и были найдены 54 учетные записи сотрудников третьих лиц, которые облегчают киберпреступникам проникновение в системы и проведение более сложных атак.
Виктор Руис предостерегает о утечке более 250,000 паролей, которые могут использоваться в фишинговых атаках и для подделки личностей в государственных учреждениях. Инфостилеры представляют собой серьезную угрозу, похищая жизненно важную информацию из государственных ведомств, что подвергает миллионы людей рискам безопасности.
Использование вредоносного ПО инфостилер скомпрометировало сети мексиканского правительства, позволяя злоумышленникам получать учетные данные доступа и получать доступ к конфиденциальной информации. Этот тип вредоносного ПО способен красть пароли из браузеров и данные операционной системы, что облегчает более продвинутые перемещения в зараженных системах.
Слабость паролей и отсутствие соответствующих мер безопасности являются некоторыми из главных причин этих кибератак. Постоянная утечка конфиденциальной информации из государственных ведомств подчеркивает важность укрепления мер кибербезопасности и повышения осведомленности о рисках, связанных с социальной инженерией и инфостилерами.
