В Мексике несколько известных организаций и компаний были затронуты группами программ-вымогателей, включая Mabe, OMA, Medicato, BP Jaguar и UNAM. Среди групп, ответственных за эти атаки, находится RansomHub, который отправляет вредоносное ПО для шифрования и захвата информации, требуя большие суммы денег в обмен на освобождение данных.
RansomHub работает на глобальном уровне, имея как минимум десять активных групп программ-вымогателей в Мексике. Эти группы избегают атак на определенные страны, следуя стратегиям, аналогичным другим, связанным с Россией. По сообщениям, жертвы RansomHub имеют от трех до 90 дней для осуществления платежа, прежде чем их данные будут опубликованы на их сайте утечек. Агентство CISA идентифицировало RansomHub как одну из самых распространенных угроз программ-вымогателей, с как минимум 210 жертвами, многие из которых находятся в критически важных секторах в США.
Сообщается, что RansomHub рекрутировал бывших членов других групп программ-вымогателей, и были намекнуты возможные связи между сотрудниками OMA и наркокартелями, что вызвало большую озабоченность по поводу ситуации. В отношении дела OMA, RansomHub угрожал раскрыть всю информацию, которую они имеют, в субботу 2 ноября, что может повлиять на пассажиров, использующих аэропорты нескольких городов Мексики.
Среди компрометированных документов находятся контракты, внешнеэкономические балансы, платежные квитанции и трудовые договора. RansomHub известен как одна из самых опасных групп программ-вымогателей в мире, осуществившая множество подтвержденных атак в прошлом, включая компании, такие как Mabe и OMA. В последнее время они нацелились на несколько жертв в Мексике, угрожая утечкой чувствительной информации в случае невыплаты выкупа.
Группа хакеров продемонстрировала, что владеет большим объемом чувствительных данных, достигая даже 1,5 ТБ информации в некоторых случаях, что является значительно высокой цифрой по сравнению с другими жертвами. Атаки RansomHub представляют собой серьезную угрозу для компаний и учреждений как в Мексике, так и на международном уровне, и крайне важно быть настороженными в свете этой все более опасной ситуации в кибербезопасности.
