Ataque cibernético

Gangue de ransomware ataca escritório jurídico do governo mexicano

O governo mexicano investiga um ataque de ransomware ao seu escritório jurídico. O grupo Ransomhub alegou o roubo de 313 GB de dados, incluindo documentos financeiros e contratos.

Ransomware RansomHub

O governo mexicano está conduzindo uma investigação sobre um ataque de ransomware que comprometeu o escritório jurídico da administração federal. A presidente Claudia Sheinbaum confirmou o incidente durante uma coletiva matinal, ressaltando que aguarda um relatório oficial sobre a suposta violação.

Ataque compromete dados sensíveis

O grupo de ransomware Ransomhub reivindicou a autoria do ataque, afirmando ter roubado 313 gigabytes de informações sensíveis. Segundo a gangue, os arquivos incluem contratos, apólices de seguro e documentos financeiros. Alguns desses dados já foram divulgados em sites de vazamento e parecem pertencer a um banco de dados interno de funcionários do governo.

Esta não é a primeira vez que dados sensíveis ligados à presidência mexicana são comprometidos. Em janeiro, informações pessoais de 263 jornalistas foram vazadas após o uso indevido de uma senha de um ex-funcionário do escritório de imprensa presidencial, conforme relatado pela Associated Press.

Um novo jogador no cibercrime?

Ransomware RansomHub
Imagem: Reprodução | Security Affairs

O Ransomhub é um grupo de ransomware-as-a-service (RaaS) que surgiu no início de 2024, rapidamente ganhando notoriedade por suas táticas agressivas. Especialistas apontam que o grupo foca em setores críticos de infraestrutura, utilizando um modelo de dupla extorsão para maximizar os ganhos.

Pesquisadores sugerem que o Ransomhub é uma reconfiguração do ransomware Knight, também conhecido como Cyclops 2.0. O Knight apareceu em 2023, com capacidades de atacar múltiplas plataformas, incluindo Windows, Linux, macOS, ESXi e Android. A Microsoft já identificou o Ransomhub em atividades pós-compromisso realizadas pelo grupo Manatee Tempest, após o acesso inicial obtido por Mustard Tempest com o uso de infecções FakeUpdates/Socgholish.

Implicações e próximos passos

O ataque destaca as crescentes ameaças cibernéticas enfrentadas pelo setor público. À medida que os governos se tornam alvos de operações sofisticadas, a necessidade de estratégias robustas de segurança digital se torna cada vez mais urgente.

As autoridades mexicanas intensificam as investigações para identificar a extensão do ataque e evitar novos incidentes, enquanto o Ransomhub continua a se consolidar como uma das principais ameaças cibernéticas globais.

Acesse a versão completa
Sair da versão mobile