Sysol victime du ransomware Alphv

La compagnie mexicaine Sysol a subi une attaque informatique de ses systèmes vers le 15 mai 2022 selon la date des documents publiés en ligne sur le site de fuite du ransomware. L’absence de culture de la prévention, la proximité des États-Unis et le laxisme des lois font du pays une cible privilégiée des cybercriminels, avertissent les experts, écrivait Excelsior le 14 mai 2022. L’entreprise propose ses services en surveillance vidéo, en détection incendie…

Elle indique sur son site se consacrer à fournir des solutions « pour vos besoins actuels et futurs en matière de réseaux, de sécurité et d’informatique, en utilisant des produits à la pointe de la technologie et en fournissant des services de haute qualité. Actuellement, nous nous concentrons sur des domaines spécialisés pour servir différents marchés, offrant une solution intégrée pour répondre à vos exigences particulières, assurant le succès de votre projet. » Elle intervient dans diverses lieux du Mexique, sur des systèmes de contrôle d’accès et d’identification, entre autre et possèdent des bureaux dans les villes de Ciudad Juárez, Chihuahua, Reynosa, Hermosillo et Monterrey

Les données du Threat Intelligence Lab de Fortinet précisent que le Mexique a enregistré 80 millions de tentatives d’attaque informatique au cours du premier trimestre 2022, soit 65 % de l’ensemble en Amérique latine au cours de cette période. Les cybercriminels ciblent les particuliers, les entreprises et les institutions au Mexique. La raison est l’absence de « culture de la prévention, de la situation géographique du pays, de la faiblesse de la réglementation et de l’absence de politique nationale contre les cyberattaques. »

« Parmi les 74 % d’entreprises qui ont subi une attaque par ransomware, 57 % ont vu leurs données chiffrées et ont pris différentes mesures pour les récupérer. Les secteurs les plus touchés sont les médias, l’énergie, le pétrole et le gaz, l’éducation et la santé », a déclaré Juan Aguirre, responsable de l’ingénierie commerciale de Sophos pour l’Amérique latine.

La startup mexicaine de cybersécurité Silikn, basée à Querétaro, déclenchait l’alerte le 10 mai 2022 suite aux attaques menées par les opérateurs derrière le ransomware Conti contre des agences gouvernementales au Costa Rica et au Pérou. De plus, elle mettait l’accent sur la possibilité qu’en raison du profil de Conti et des vulnérabilités détectées, les institutions gouvernementales du Mexique que sont Instituto Mexicano del Seguro Social, Secretaría de Salud, Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos, Banco de México, Secretaría de Bienestar et Fondo Nacional de la Vivienda para los Trabajadores, pourraient être attaquées au cours des deux prochaines semaines.