Les pirates divulguent des informations du gouvernement, des entreprises et des citoyens mexicains dans des forums clandestins

L'augmentation de l'activité des pirates au Mexique a considérablement augmenté ces dernières années et affecte non seulement le gouvernement et les entreprises de ce pays, mais également ses citoyens, qui sont les plus vulnérables dans ce type de cas.

Seulement au cours du premier semestre 2022, l' Association mexicaine de cybersécurité (AMECI) a détecté 85 000 millions de cas de cyberattaques dans le pays, des chiffres qui indiquent une augmentation de 40 % par rapport à la même période en 2021.

Les cybercriminels utilisent diverses méthodes pour violer la sécurité des organisations et des entreprises, les rançongiciels (piratage de données) étant l'un des plus courants. Selon le "Monthly Report on Cyber Threat Activities - LATAM", le Mexique a présenté 18 000 détections de ces menaces au cours des derniers mois et est le pays d'Amérique latine avec le plus de signalements, dépassant la Colombie, le Costa Rica, le Pérou et l'Argentine.

Quelles données les cybercriminels volent-ils ?

L'objectif des pirates est d'obtenir autant d'informations que possible qui peuvent être utilisées comme ressource pour générer plus d'attaques ou les vendre pour de grosses sommes d'argent à d'autres criminels . L'origine, selon le document , est variée. Par exemple, plus de 90 millions d'enregistrements contenant des données électorales (noms complets, adresse, date de naissance, etc.) ont été divulgués, ce qui représente environ 71 % de la population du pays.

Des sociétés pharmaceutiques et des entités financières ont également été attaquées et des numéros de téléphone, des adresses e-mail, des soldes de comptes de 10 millions de personnes ont été extraits, qui ont été divulgués gratuitement sur des forums clandestins.

De même, la sécurité de certaines entreprises de télécommunications a été violée par des agents menaçants. Les opérateurs téléphoniques et Internet mexicains ont également été ciblés par ces campagnes et 6 Go de données ont été signalés volés, y compris des fichiers confidentiels du gouvernement du pays.

L'un des cas les plus alarmants qui nuit directement aux citoyens mexicains est la fuite de 2 165 700 cartes de débit et de crédit par un « magasin de cartes » illégal appelé « BidenCash ».

Cette fuite comprenait toutes les informations dont un criminel pourrait avoir besoin pour vider complètement le compte d'épargne d'une personne : numéro de carte, code de sécurité (CVV), nom, e-mail, adresse et dates d'expiration (entre l'année 2023 et l'année 2052).

Le rapport sur les cybermenaces indique qu'entre mars 2022 et mars 2023, il y a eu 49 fuites de données provenant d'organisations gouvernementales, d'entreprises de cybersécurité, de communications, de production, entre autres, en plus des coordonnées bancaires des citoyens. Bien que ces cas ne semblent pas nombreux, ils ont le potentiel d'affecter la sécurité de millions de personnes à travers le pays.

Tout comme certaines failles de sécurité sont produites dans l'intention de générer un gain financier pour les pirates, d'autres comme les groupes « hacktivistes » ont des fins politiques ou sociales. L'intention est de révéler des informations gouvernementales confidentielles et de les rendre librement accessibles aux internautes.

Dans le cas du Mexique , au cours du mois d'octobre 2022, 6 téraoctets d'informations liées aux activités des forces militaires et policières du pays ont été divulguées. Cela équivaut à environ 250 films , 500 heures de vidéo haute définition ou 6,5 millions de pages de documents d'archives.

La raison pour laquelle de nombreuses violations de données se produisent, selon le document de la société de cybersécurité Cyble, est que les entreprises qui utilisent des services de stockage en nuage exposent parfois leurs données en raison d' une mauvaise configuration , ce qui les rend vulnérables à ces attaques.