Журналист Игнас Иоан Гомес Вильясеётёр сообщил об опасной кибератаке на системы Института национального выбора (ИНЭ) в Мексике, при этом призыв к публичной проверке инцидента для обеспечения прозрачности. По его данным, хакерской группировки Sc0rp10n якобы получили доступ к внутренним серверам ИНЭ через «обратные проходы» (backdoors), установленные год на задание.
Гомес Вильясеётёр заявил, что Sc0rp10n якобы «приобрёл данные критических институтов, включая ИНЭ», но не уточнил, какие именно данные были выведены. Он утверждает, что атака позволила полностью контролировать сеть ИНЭ, включая данные выборного реестра, документы и технические коммуникации. Также журналист отметил, что современная система аутентификации ИНЭ с двухфакторной проверкой (MFA) может быть скомпрометирована через утечки сессионных куков.
ИНЭ официально опровергает угрозу: в заявлении институт сообщил, что инцидент прошедшего года был локализован, а текущие меры безопасности (включая полную перезагрузку VPN-аккаунтов и усечение MFA) исключают использование взломанных учётных данных. «ИНЭ гарантирует целостность и безопасность своих систем», — заявил институт.
Однако Гомес Вильясеётёр подтвердил, что Sc0rp10n предоставил ему доступ к внутреннему документу ИНЭ, который ранее не был публично доступен. По его словам, хакеры получили这份材料 через взлом системы, что подтверждает техническую осуществимость атаки. Кибераналитик Николас Асуса́р оценил образцы данных, включая обновленный реестр выборщиков 2024 год, и называл их подлинными.
Журналист поддержал, что ИНЭ пока не провёл полную аудиторию систем, и prematurely сбросить все сомнения. «Возможно, Sc0rp10n сохраняет постоянный доступ и публикует новые доказательства в любое время», — warned Гомес Вильясеётёр.
**Цитаты**: — «Институт «reconce practically todo lo que reporté: что система MFA может быть взломана через предварительно скомпрометированные корпоративные почты». — «Sc0rp10n не скрывал, что это не публичный документ института». — «К сожалению, ИНЭ демонстрирует техническое несовершенство, утверждая, что утечка находится в dark web».
