Analyse - Datenhack in Mexiko offenbart Schwachstelle in der Cybersicherheit der Regierung

Am 01. Oktober 2022 um 02:31 Uhr

Von Diego Oré

MEXIKO-STADT - Ein groß angelegter Hack von geheimen Regierungsdaten in Mexiko, darunter Tausende von E-Mails der Streitkräfte, hat die Anfälligkeit des Landes für Cyberangriffe offenbart, die auf unzureichende Investitionen und mangelnde technologische Bereitschaft zurückzuführen ist, so Experten am Freitag.

Präsident Andres Manuel Lopez Obrador bestätigte am Freitag, dass das Verteidigungsministerium von einem Hack betroffen war, der Details über sein Herzleiden - eine Form von Angina pectoris - sowie Informationen über kriminelle Persönlichkeiten, Abschriften der Kommunikation und die Überwachung des US-Botschafters in Mexiko enthüllte.

Eine Gruppe namens "Guacamaya" - oder "Ara" auf Spanisch - erklärte sich für den Hack verantwortlich und gab auf ihrer Website an, dass sie auf sechs Terabyte an Daten zugegriffen habe.

Der Umfang des Hacks deutet auf eine vorherige Planung hin, sagte Francisco Solano, eine Führungskraft beim IT-Dienstleistungs- und Beratungsunternehmen Logicalis.

"Dies ist nicht zufällig geschehen", sagte er.

Laut Solano und anderen von Reuters befragten Analysten geht die von den Hackern ausgenutzte Schwachstelle auf eine im letzten Jahr entdeckte Schwachstelle in einem Microsoft-Server zurück, die als ProxyShell bekannt ist.

Obwohl Lösungen zur Behebung des Problems verfügbar waren, musste die Regierung Updates durchführen, um sie zu implementieren.

"Sie haben das Gegenmittel, aber niemanden, der es anwendet", sagte Solano und fügte hinzu, dass es anscheinend an Ressourcen zur Lösung des Problems mangelt.

Microsoft reagierte nicht sofort auf eine E-Mail mit der Bitte um einen Kommentar.

Am Freitag sagte Lopez Obrador auf seiner täglichen Pressekonferenz, dass Hacker eine Änderung in den IT-Systemen des Militärs ausgenutzt hätten, ohne weitere Details zu nennen.

Die Streitkräfte reagierten nicht auf eine Anfrage nach einem Kommentar.

Regierungen auf der ganzen Welt wurden in den letzten Jahren zunehmend zur Zielscheibe aggressiver Cyberkriminalität und waren gezwungen, ihre Investitionen in die Cybersicherheit zu erhöhen und sich darauf zu konzentrieren.

In Lateinamerika ist Mexiko das Land, das am häufigsten Ziel von Cyberangriffen im öffentlichen und privaten Sektor ist, wie mehrere Studien gezeigt haben.

Die mexikanische Ölgesellschaft Pemex, die Nationale Lotterie und die Nationale Transparenzplattform wurden in den letzten Jahren von Cyberangriffen heimgesucht.

Obwohl die mexikanische Regierung kontinuierlich mehr Mittel für die Cybersicherheit bereitgestellt hat, reichen die Investitionen nicht aus, um die Angriffe abzuwehren, so Experten.

Hacker hätten bis zu drei Tage gebraucht, um die Informationen zu kopieren, sagte Adolfo Grego, ein Forensiker, und warf die Frage auf, warum die Regierung nicht früher gehandelt hat.

Zum Originalartikel.
Rechtliche Hinweise

Zu einer Liste hinzufügen Zu einer Liste hinzufügen 0 ausgewählt Um diese Funktionalität nutzen zu können, müssen Sie Mitglied sein Einloggen Registrieren	Kurs	%	% 5 Tage	Kap.
MICROSOFT CORPORATION	441,1 USD	-1,88 %	-5,46 %	3 341 Mrd.
BRENT CRUDE OIL SPOT	84,76 USD	+1,13 %	-1,54 %	-
WTI	81,11 USD	+1,61 %	+0,06 %	-
THE LOTTERY CORPORATION LIMITED	4,99 AUD	-0,20 %	+1,01 %	7,48 Mrd.
MSCI EM LATIN AMERICA (STRD)	2 310 USD	-0,72 %	+2,47 %	-

Zu einer Liste hinzufügen

Kurs

% 5 Tage

Kap.

MICROSOFT CORPORATION