Хакер, известный как "sentap", предложил на clandestinos форумах темной сети полный доступ к системе управления топливом, находящейся на заправочных станциях в Герреро, штате Мексика, и Морелос, при этом большинство заправок, которые пострадали, расположены в Герреро. Доступ, стоимостью в 25 000 долларов, позволит манипулировать поставками, изменять финансовые записи и незаметно отклонять топливо.
Специалисты по кибербезопасности предупредили о подлинности атаки, считая это серьезным риском. Николас Асуара, аналитик, проконсультировавшийся с Publimetro Мексика, сообщил, что компрометированная система управляет более чем 10 дочерними станциями и обрабатывает ежедневные транзакции до 12,8 миллионов песо. Фильтрованная база данных содержит информацию, которая может быть использована для мошеннических действий, таких как кража топлива или отмывание денег.
Хакер "sentap" известен тем, что продает доступ к уязвимым системам на государственных и телекоммуникационных платформах. Этот человек активен как минимум с августа 2023 года и предлагает доступ к критической инфраструктуре в нескольких странах, включая Пакистан, Буркина-Фасо, Бутан, Вьетнам и другие, кроме Мексики.
Компрометированный доступ позволит манипулировать финансовыми и бухгалтерскими записями, контролировать распределение топлива, изменять кредиты и счета клиентов, экспортировать чувствительные данные и управлять ролями и правами пользователей. Этот риск облегчит незаконные практики, такие как кража топлива, не будучи обнаруженным системами пострадавших станций.
Эксперты, такие как Виктор Руис из SILIKIN, предупреждают о серьезных последствиях этого нарушения, которое может привести к нехватке из-за изменения запасов, массовым финансовым мошенничествам и многомиллионным потерям. Кроме того, продажа этого доступа может привести к промышленному шпионажу, манипуляции ценами, отмыванию денег и репутационным потерям с возможными регуляторными санкциями.
Компания, пострадавшая от этой атаки, не была раскрыта, но такие компании, как Hidrosina, G500 или независимые дистрибьюторы, могут быть вовлечены. Доступ к финансовым записям, клиентам и поставщикам предоставит злоумышленникам возможность отклонять большие объемы бензина, манипулировать ценами и выставлением счетов. Dark Web Informer также выпустил предупреждение относительно этой атаки.
