10 дней на выкуп: хакеры выдвинули ультиматум мексиканскому правительству

[Artifact]

В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub https://cybernews.com/news/mexico-go...ack-ransomhub/ официального сайта федерального правительства «gob.mx» и похищении 313 ГБ данных. Сообщение об этом появилось на их «тёмном» ресурсе 15 ноября.
По данным преступников, среди украденной информации — контракты, страховые документы, финансовая отчётность и конфиденциальные файлы. Хакеры дали правительству десять дней на выплату выкупа, иначе обещают опубликовать все похищенные материалы.
На своём сайте RansomHub также опубликовала более 50 образцов файлов, якобы извлечённых из базы данных федеральных служащих. В этих образцах содержатся полные имена сотрудников, должности, адреса электронной почты, а также фотографии и внутренние идентификационные номера.

Среди документов — подписанные бумаги от 2023 года, включая обращения к директору по IT и коммуникациям Мексики Марио Гавине Моралесу, а также контракт на транспортные услуги на сумму около 100 тысяч долларов.
RansomHub — относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По данным исследователей из Searchlight Cyber, они уже вошли в тройку самых активных вымогательских групп текущего года, опередив многие более известные коллективы.
Согласно отчёту Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), RansomHub взломала более 210 организаций с момента своего появления, включая крупные компании, такие как Kawasaki Motors и Halliburton.
Группировка использует модель «вымогательства как услуга» (RaaS) и применяет методы двойного вымогательства: похищение данных с последующей угрозой их публикации. Известно, что RansomHub ранее действовала как аффилированное лицо более крупной группы BlackCat (ALPHV).
Инцидент со взломом мексиканского госресурса подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира. За весьма короткое время они могут достичь масштабов деятельности традиционных хакерских групп и успешно атаковать правительственные структуры целых стран.
https://www.securitylab.ru/news/554029.php

[Hennessy]

За такую фигню не заплатят

[machine33]

Ко*личес*тво атак с исполь*зовани*ем шиф*роваль*щиков и вымога*телей за 2024 год по срав*нению с 2023-м вырос*ло вдвое, а их жер*тва*ми ста*ли ком*пании из всех индус*трий более чем 100 стран мира. Никаких пред*посылок для сни*жения активнос*ти зло*умыш*ленни*ков на этом нап*равле*нии нет, тем более что появ*ляют*ся новые сер*висы по модели под*писки Ransomware as a Service (RaaS), которые пред*лага*ют готовый набор инс*тру*мен*тов, тре*бующий от покупа*теля лишь минималь*ных навыков.