Доступ с высокой стратегической ценностью был продан на форуме киберпреступности: доступ к электронной почте Секретариата безопасности государства Мексики (SSEM) был предложен за 220 долларов, примерно 3,700 мексиканских песо, с "высокой вероятностью успеха" в операциях мошенничества, направленных против граждан США.
Согласно EDRVendor, группа киберпреступников, специализирующаяся на продаже доступов к государственным электронным почтам по всему миру, осуществила продажу учетных данных для вмешательства в аккаунт одной из государственных структур в Мексике. Этот доступ позволит войти в панели управления правоохранительных органов в социальных сетях, что представляет собой значительный риск с точки зрения безопасности и конфиденциальности.
Виктор Руис, сертифицированный инструктор по кибербезопасности и основатель SILIKN, выразил свою озабоченность возможностью будущих кибератак, указав, что если продажа доступа легитимна, то это может вызвать волну кибератак в ближайшие дни. Несмотря на предупреждения экспертов, власти отрицали наличие реального риска.
Проданный EDRVendor доступ может быть использован для перехвата конфиденциальной информации, отправки мошеннических запросов на данные в экстренных ситуациях и реализации различных форм цифрового мошенничества. Подчеркивается, что этот доступ имеет "высокую вероятность успеха, особенно при атаке на американских граждан", что усиливает беспокойство по поводу его потенциального использования в фишинговых и обманных кампаниях.
Предостерегают о возможных сценариях атаки, включая целевой фишинг, мошеннические запросы к технологическим компаниям США, попытки доступа к внутренним системам правительства Мексики, вымогательство и мошенничество с использованием программ-вымогателей, а также создание и распространение дезинформации среди общественности. Учитывая эти риски, эксперты по безопасности призывают власти расследовать и отменить любые скомпрометированные учетные данные, чтобы смягчить последствия и предотвратить будущие катастрофы.
