International

RamsomHub s’attaque au gouvernement du Mexique

Le délai laissé au Gouvernement du Mexique par les opérateurs derrière le ransomware russophone RansomHub expire lundi 25 novembre 2024. Le groupe revendique avoir dérobé 313 GB de donnée. Les informations seraient de nature confidentielle, financière, assurantielle et contractuelle. Le site est d’ailleurs en maintenance. Ce n’est pas la première fois que le Mexique est la victime de cyberattaques. Déjà en 2022, les six téraoctets volés par les pirates informatiques, Guacamaya faisaient grand bruit.

Ce mercredi 20 novembre 2024 lors d’une conférence de presse, la présidente du Mexique, Claudia Sheinbaum déclare que l’institution enquête sur une cyberattaque présumée contre le bureau des affaires juridiques de son administration. De son côté, le ransomware RansomHub publie des documents sur son site de fuite.

La publication comme preuve de la cyberattaque est représentée par quatre fichiers sous format JPEG. Deux représentent une même liste de personnes avec prénom, nom du père et de la mère, l’adresse de courriel du Consejería Jurídica del Ejecutivo Federal (CJEF), le numéro de référence fiscale, le RFC (numéro d’imposition), une photo ainsi que leurs lieux de travail.

Le rôle du Consejería Jurídica del Ejecutivo Federal est l’examen et la validation des instruments juridiques qui sont soumis au Président des États-Unis mexicains, comme les arrêtés, les accords…

Deux autres documents sont joints. L’un est un accusé de réception de courrier daté du 2 janvier 2023. L’autre est une page de signature sur la fourniture de carburant pour les véhicules à moteur sur le territoire national au moyen d’un service de paiement électronique.

(Crédits : capture d’écran/RansomHub)

Le Mexique a déjà fait l’objet de fuite en 2022 par le groupe Guacamay. L’accès non autorisé sur un serveur du ministère de la Défense nationale (Sedena), à travers lequel sont extraits six téraoctets d’informations internes et confidentielles. Soit trois fois plus que les documents des Pandora Papers. Le ou les hackers auraient eu accès à des informations sur des personnalités criminelles, des transcriptions de communications, la surveillance de l’ambassadeur des États-Unis au Mexique, Ken Salazar mais aussi les problèmes de santé de l’ancien président, Andrés Manuel López Obrador.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *