O governo mexicano está conduzindo uma investigação sobre um ataque de ransomware que comprometeu o escritório jurídico da administração federal. A presidente Claudia Sheinbaum confirmou o incidente durante uma coletiva matinal, ressaltando que aguarda um relatório oficial sobre a suposta violação.
Ataque compromete dados sensíveis
O grupo de ransomware Ransomhub reivindicou a autoria do ataque, afirmando ter roubado 313 gigabytes de informações sensíveis. Segundo a gangue, os arquivos incluem contratos, apólices de seguro e documentos financeiros. Alguns desses dados já foram divulgados em sites de vazamento e parecem pertencer a um banco de dados interno de funcionários do governo.
Esta não é a primeira vez que dados sensíveis ligados à presidência mexicana são comprometidos. Em janeiro, informações pessoais de 263 jornalistas foram vazadas após o uso indevido de uma senha de um ex-funcionário do escritório de imprensa presidencial, conforme relatado pela Associated Press.
Um novo jogador no cibercrime?
O Ransomhub é um grupo de ransomware-as-a-service (RaaS) que surgiu no início de 2024, rapidamente ganhando notoriedade por suas táticas agressivas. Especialistas apontam que o grupo foca em setores críticos de infraestrutura, utilizando um modelo de dupla extorsão para maximizar os ganhos.
Notícias Relacionadas
Segurança digital
Hackers chineses lançam ataque com nova ameaça chamada WolfsBane
Pesquisadores descobriram o WolfsBane, um malware para Linux, desenvolvido pelo grupo Gelsemium, que usa técnicas avançadas para furtividade e controle total do sistema.
Ataque crescente
Nova variante do ransomware 'Helldown' atinge sistemas VMware e Linux
A variante Helldown, que já afeta sistemas Windows, agora também atinge ambientes VMware e Linux, ampliando seu impacto. Pesquisas indicam que os atacantes podem estar evoluindo suas estratégias.
Pesquisadores sugerem que o Ransomhub é uma reconfiguração do ransomware Knight, também conhecido como Cyclops 2.0. O Knight apareceu em 2023, com capacidades de atacar múltiplas plataformas, incluindo Windows, Linux, macOS, ESXi e Android. A Microsoft já identificou o Ransomhub em atividades pós-compromisso realizadas pelo grupo Manatee Tempest, após o acesso inicial obtido por Mustard Tempest com o uso de infecções FakeUpdates/Socgholish.
Implicações e próximos passos
O ataque destaca as crescentes ameaças cibernéticas enfrentadas pelo setor público. À medida que os governos se tornam alvos de operações sofisticadas, a necessidade de estratégias robustas de segurança digital se torna cada vez mais urgente.
As autoridades mexicanas intensificam as investigações para identificar a extensão do ataque e evitar novos incidentes, enquanto o Ransomhub continua a se consolidar como uma das principais ameaças cibernéticas globais.
