Мобильный виртуальный оператор Retemex, использующий сеть 4.5G LTE в Мексике, якобы пострадал от серьезной уязвимости безопасности, которая может скомпрометировать данные тысяч пользователей по всей стране. Согласно сообщениям киберпреступников, информация уже начала утекать в даркнет. Согласно последним отчетам, утечка данных была вызвана атакой группы программ-вымогателей, известной как RansomEXX, 14 сентября 2024 года, что привело к раскрытию 24,883 записей клиентов, включая пароли в открытом виде, создавая значительный риск для безопасности пользователей.
Retemex — это мексиканская телекоммуникационная компания, offering интернет-услуги, как для дома, так и для мобильных устройств, а также мобильную телефонную связь. Это означает, что любой, кто получил доступ к утечке, может использовать учетные данные, чтобы попытаться получить доступ к учетным данным электронной почты, социальным сетям или даже финансовым услугам, подвергая пользователей киберпреступлениям. Кроме того, из-за отсутствия надежных систем защиты многие пользователи могут быть в опасности, даже не подозревая об этом.
Retemex действует как виртуальный мобильный оператор (ОМВ), используя сеть Altán для обеспечения подключения по всей стране, с охватом примерно 57% национальной территории.
В интервью Publimetro México Виктор Руис, сертифицированный инструктор по информационной безопасности и основатель SILIKN, отметил, что после атаки киберпреступники предположительно выложили информацию на сайт утечек. Хотя ссылка на исходную утечку недоступна легально, вероятность того, что данные будут распространены в Интернете, высока из-за предшествующих случаев таких атак. Руис предупредил, что, похоже, у Retemex нет надлежащих практик кибербезопасности, что увеличивает риск для пользователей.
Специалисты, такие как Руис, выпустили предупреждение, чтобы уведомить пользователей Retemex о возможных рисках, таких как мошенничество, кража личных данных и целевые атаки, в случае если утечка информации окажется подлинной. Одним из самых тревожных фактов является то, что через 15 дней после уязвимости Retemex не выпустил официальное заявление о нападении и не информировал своих пользователей о потенциальных рисках.
Согласно публикации киберпреступников, утекшие данные содержат чувствительную информацию, такую как пароли в открытом виде, что вызывает особую озабоченность, учитывая отсутствие какой-либо защиты или шифрования. Кроме того, утекшие записи могут содержать личную информацию, такую как имена, адреса и номера телефонов, ценные данные на черном рынке информации, что может привести к массовым мошенничествам и увеличению кражи личных данных.
