حمله باج‌افزاری به دولت مکزیک

به گزارش کارگروه بین‌الملل سایبربان؛ دولت مکزیک اخیراً قربانی یک حمله باج‌افزاری شد و گروه هکری «RansomHub» مسئولیت نقض «gob.mx»، وب‌سایت رسمی فدرال این کشور، را بر عهده گرفت. این گروه هکری، که با مدل باج‌افزار به‌عنوان سرویس (RaaS) فعالیت می‌کند، در وب تاریک فاش کرد که 313 گیگابایت داده حساس را از سرورهای وب‌سایت استخراج کرده است.

اهمیت این وب‌سایت، که شامل عملیات‌های دولت مکزیک بود، در پست وب تاریک RansomHub مطرح شد؛ هکرها تهدید کردند که فایل‌های محرمانه را منتشر می‌کنند مگر اینکه باج در مدت 10 روز پرداخت شود. به گفته مجرمان سایبری، پرونده‌های سرقت شده شامل قراردادهای حساس دولتی، اسناد بیمه، سوابق مالی و سایر مطالب محرمانه است.

گروه هکری در تلاش برای تحت فشار قرار دادن دولت، بیش از 50 فایل نمونه را به اشتراک گذاشت که به نظر می‌رسد از یک پایگاه داده حاوی اطلاعات شخصی کارمندان فدرال گرفته شده است. این اطلاعات شامل نام کامل، عناوین شغلی، محل کار، اطلاعات تماس و حتی هد شات است. این گروه همچنین چندین سند دولتی امضا شده، مانند قرارداد حمل و نقل به ارزش حدود 100 هزار دلار و مکاتبات مربوط به مقامات عالی‌رتبه در دولت مکزیک را منتشر کرد.

این نقض یک تشدید نگران کننده برای گروه باج‌افزاری است که به سرعت در دنیای مجرمان سایبری به شهرت رسیده است. به گزارش سایبرنیوز، RansomHub که گمان می‌رود با گروه باج‌افزاری «ALPHV/BlackCat» تحت حمایت روسیه ارتباط داشته باشد، طیفی از سازمان‌ها از جمله قربانیان سرشناس مانند «Halliburton» و «Rite Aid» را هدف قرار داده است. هکرها به‌خاطر تاکتیک‌های اخاذی مضاعف خود معروف هستند که در آن نه تنها باج می‌خواهند، بلکه تهدید می‌کنند که در صورت برآورده نشدن خواسته‌هایشان، داده‌های دزدیده شده را به صورت عمومی منتشر خواهند کرد.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) آمریکا و اف‌بی‌آی در ماه اوت سال جاری بیانیه مشترکی درباره RansomHub صادر کردند و به سازمان‌ها در مورد تأثیر فزاینده این گروه هکری هشدار دادند.

با آشکار شدن وضعیت، دولت مکزیک با فشار فزاینده‌ای برای پاسخ به تهدید باج‌افزار مواجه شده است. این نقض، آسیب‌پذیری مداوم زیرساخت‌های حیاتی و نهادهای دولتی را در برابر حملات سایبری، به‌ویژه از سوی گروه‌های هکری بین‌المللی سازمان‌یافته مانند RansomHub، برجسته می‌کند.