Файл с более чем 54,000 учетными записями электронной почты и паролями был слит на форуме киберпреступности, что поставило под угрозу безопасность множества государственных, образовательных и частных учреждений в Мексике. Среди затронутых учетных записей находятся электронные почты государственных структур и университетов, что представляет собой значительный риск несанкционированного доступа и возможного мошенничества.
Утечка включает в себя в общей сложности 9,045 правительственных электронных почтовых аккаунтов, с выделенными уязвимыми доменами, такими как @dgeti.sems.gob.mx с 696 учетными записями, @uemstis.sems.gob.mx с 499 учетными записями и @imss.gob.mx с 232 учетными записями. Эти учетные записи могут позволить доступ к образовательным платформам и внутренним системам университетов, подвергая риску конфиденциальность пользователей и целостность их образовательных действий.
Были идентифицированы 40,498 учетных записей, связанных с частными компаниями, что отражает уязвимость в нескольких секторах. Университеты, такие как Университет Автономная Ньяго Леона (UANL) с 2,310 взломанными учетными записями, Институт Политехнический Национальный (IPN) с 211 учетными записями и Национальный Автономный Университет Мексики (UNAM) с 106 открытыми учетными записями, также находятся под угрозой. Кроме того, 2,368 учетных записей частных учреждений, таких как ТTechnológico de Monterrey и Университет Валье де Мексико, также скомпрометированы.
Эти раскрытые учетные данные могут позволить киберпреступникам получить доступ к конфиденциальной информации государственного управления и социальных программ, включая учетные записи чиновников в таких учреждениях, как Министерство здравоохранения, Министерство национальной обороны (Sedena), Национальная комиссия по ценным бумагам (CNBV) и другие.
Уязвимость открывает двери для возможных фишинговых атак, где киберпреступники могут использовать скомпрометированные учетные записи для отправки мошеннических писем, увеличивая вероятность обмана получателей и получения конфиденциальных данных или совершения финансового мошенничества. Релевантным является включение учетных записей, связанных с Национальным институтом благосостояния, что может привести к подделке личностей или мошенничеству, направленному на получателей социальных программ.
Утечка могла быть собрана с помощью инфостилеров, вредоносных инструментов, предназначенных для извлечения учетных данных, хранящихся в браузерах и других программах. Доменные имена, такие как @prodigy.net.mx с 2,457 учетными записями и @comipems.org.mx с 1,252 учетными записями, были часто встречаемыми в утечке.
Для снижения рисков рекомендуется немедленно менять пароли, внедрять двухфакторную аутентификацию (2FA) и избегать повторного использования учетных данных на разных платформах. Периодическое обновление паролей и использование передовых средств безопасности являются необходимыми для предотвращения несанкционированного доступа и снижения риска будущих утечек.
Университеты также пострадали, с 2,681 учетными записями государственных университетов, которые были скомпрометированы.
