O grupo de cibercriminosos denominado Prometheus vazou um grande volume de dados governo mexicano na dark web que estavam disponíveis para venda. Os dados vazados teriam sido obtidos a partir de ataques de comprometimento de e-mail empresarial (BEC, na sigla em inglês) e ataques de tomada de controle de conta (ATO) e aproveitando recursos de rede que pertencem a várias empresas governamentais mexicanas, de acordo com a Resecurity.
A empresa de segurança cibernética disse que não é fácil determinar a extensão e o impacto final dos vazamentos, mas considera um dos maiores ciberataques de extorsão a um grande país da América Latina. A força-tarefa de ransomware, coordenada pelo Instituto de Segurança e Tecnologia do México, disse que está investigando o incidente, mas não deu mais detalhes.
Veja isso
Hacker alega venda de 100 mil registros do Santander México
Comércio exterior do México paralisado por ransomware
Os dados vazados pelo grupo Prometheus pertencem a 27 vítimas, além do governo do México. Algumas delas são do Hotel Nyack, em Nova York, Tulsa Cardiovascular Center of Excellence, em Oklahoma, Ghana National Gas, empresas na França, Suíça, Noruega, Holanda, Emirados Árabes Unidos, Brasil e Malásia.
O México é um grande parceiro comercial dos Estados Unidos, a segunda maior economia da América Latina e o 17º maior exportador do mundo. Nos últimos anos, o número de crimes cibernéticos relatados disparou e, em 2020, o México se tornou um dos países com o maior número de crimes cibernéticos na América Latina.
