墨西哥官方网站遭勒索病毒攻击

关键要点

• 墨西哥官方联邦网站遭到RansomHub勒索病毒组织的攻击，盗取了313GB的数据。
• RansomHub透露其窃取了与合同、财务、保险和机密数据相关的文件。
• 攻击者要求在10天内支付一笔未公开的赎金，以防止被盗数据的曝光。
• RansomHub此前已攻击多个知名企业，是目前活跃度最高的勒索病毒团伙之一。

最近，墨西哥官方联邦网站似乎遭到了的攻击，导致高达313GB的数据被盗。根据Cybernews的报道，RansomHub在其泄露网站上发布了一则公告，声称他们成功提取了与合同、财务、保险以及其他机密数据相关的文件，并附上了一些数据样本。这些样本内容包括了墨西哥政府员工的姓名、职位、工作单位、内线电话号码、电子邮件地址以及身份证参考号码等信息。

墨西哥政府在这次事件后，被勒索方要求在10天内支付一笔未透露金额的赎金，以防止被盗数据的进一步曝光。这一事件的发生恰恰是在RansomHub被CheckPoint报告评为九月份最活跃的勒索病毒团伙之后。

攻击团伙 | 近期活动
—|—
RansomHub | 针对Halliburton、Rite Aid、Montana计划生育、Kawasaki Motors Europe等多个企业进行攻击。
活跃度 | 被评为2023年上半年第三大流行勒索病毒操作，与ALPHV/BlackCat之间存在怀疑的关联，促进了它的发展。

RansomHub的出现及其频繁的攻击手法，提醒了公众和企业在数字安全方面需要保持警惕，及时更新安全防护措施，以免成为下一个目标。