Компания Interfactura, специализирующаяся на услугах сертификации, предупредила о возможной атаке со стороны группы программ-вымогателей Cl0p. Эта организация хранит в своей базе данных конфиденциальную информацию, такую как полные имена, адреса, RFC, телефоны, электронные почты, налоговые данные и сертификаты цифровой подписи, что может позволить как налоговые мошенничества, так и создание фальшивых операций или имитацию деклараций перед SAT.
Cl0p уже имеет черный список, будучи ответственными за одну из крупнейших атак в мире в 2023 году, когда они скомпрометировали более 1,000 организаций, используя уязвимости в программном обеспечении MOVEit. Виктор Руис, эксперт в области кибербезопасности, предупреждает о легкости, с которой мексиканские компании могут быть уязвимы, и как одна единственная атака может повлиять на всю цепочку поставок.
Список возможных жертв Cl0p в Мексике не ограничивается Interfactura, но также включает другие важные компании, такие как Enteratek, IUSA, Productos Innovadores и The Home Depot Мексика. Это предполагает возможную скоординированную атаку на ключевые организации в стране, что может оказать доминирующее влияние на налоговую экосистему.
В случае подтверждения атаки последствия могут быть разрушительными. Хотя окончательная ответственность лежит не на пользователе, а на компании, не обеспечившей безопасность. Крайне важно следить за любыми нарушениями в счетах, защищать сертификаты цифровой подписи и избегать небезопасного обмена налоговыми учетными данными.
Interfactura, помимо того, что используется тысячами налогоплательщиков для выполнения своих налоговых обязательств, обрабатывает данные крупных корпораций, таких как Grupo Salinas, Liverpool, Femsa, Kodak, Banorte и Cemex. Поэтому успешная атака может привести к массовой утечке корпоративных и персональных данных в момент, когда SAT особенно бдителен.
Посреди сезона налоговых деклараций любое вмешательство в услуги Interfactura, будь то из-за атаки или профилактической отключения их систем, может вызвать хаос среди налогоплательщиков, с ошибками в валидации CFDI и возможными санкциями со стороны налоговых органов. Крайне важно выбирать безопасные платформы для выставления счетов и иметь механизмы защиты от массовых мошенничеств.
Ситуация с Interfactura и группой программ-вымогателей Cl0p является предупредительным сигналом для всех налогоплательщиков и компаний в Мексике. Защита налоговых данных и внимание к любым нарушениям в счетах становятся критически важными в условиях все более угрожающей кибербезопасности.
