Analyse - Gegevenshack Mexico legt kwetsbaarheid overheid op het gebied van cyberveiligheid bloot

01 oktober 2022 om 02:31 uur

Door Diego Oré

MEXICO CITY - Een grote hack van geheime overheidsinformatie in Mexico, waaronder duizenden e-mails van de strijdkrachten, heeft de kwetsbaarheid van het land voor cyberaanvallen blootgelegd als gevolg van onderinvesteringen en een slechte technologische voorbereiding, aldus deskundigen op vrijdag.

President Andres Manuel Lopez Obrador bevestigde vrijdag dat het ministerie van Defensie getroffen was door een hack die details onthulde over zijn hartkwaal - een vorm van angina pectoris - evenals informatie over criminele figuren, transcripties van communicatie en het volgen van de Amerikaanse ambassadeur in Mexico.

Een groep met de naam "Guacamaya" - of "ara" in het Spaans - eiste de verantwoordelijkheid voor de hack op en zei op zijn website dat hij toegang had gekregen tot zes terabytes aan gegevens.

De omvang van de hack suggereert een voorafgaande planning, aldus Francisco Solano, een leidinggevende bij IT-diensten en adviesbureau Logicalis.

"Dit gebeurde niet toevallig", zei hij.

Volgens Solano en andere door Reuters geraadpleegde analisten was de kwetsbaarheid waarvan de hackers gebruik maakten het gevolg van een vorig jaar ontdekte zwakke plek in een Microsoft-server, bekend als ProxyShell.

Hoewel er oplossingen voor het probleem beschikbaar waren, moest de overheid updates uitvoeren om deze te implementeren.

"Je hebt het tegengif, maar niemand om het toe te passen," zei Solano, eraan toevoegend dat er een gebrek aan middelen leek te zijn om het probleem op te lossen.

Microsoft reageerde niet onmiddellijk op een verzoek om commentaar per e-mail.

Vrijdag zei Lopez Obrador tijdens zijn dagelijkse nieuwsconferentie dat hackers misbruik hadden gemaakt van een verandering in de IT-systemen van het leger, zonder verdere details te geven.

Het leger reageerde niet op een verzoek om commentaar.

Overheden wereldwijd zijn de afgelopen jaren steeds vaker het doelwit geweest van agressieve cybercriminaliteit en hebben zich gedwongen gezien meer te investeren in en meer aandacht te besteden aan cyberbeveiliging.

In Latijns-Amerika is Mexico het land dat het meest het doelwit is van cyberaanvallen in de openbare en particuliere sector samen, zo blijkt uit verschillende studies.

De Mexicaanse oliemaatschappij Pemex, de Nationale Loterij en het Nationaal Transparantieplatform zijn de afgelopen jaren getroffen door cyberaanvallen.

Hoewel de regering van Mexico gestaag meer middelen heeft uitgetrokken voor cyberbeveiliging, is de investering niet voldoende in vergelijking met wat nodig is om aanvallen af te slaan, aldus deskundigen.

Hackers zouden tot drie dagen nodig hebben gehad om de informatie te kopiëren, zei Adolfo Grego, een forensisch specialist, die ook de vraag opriep waarom de regering niet eerder heeft ingegrepen.

Naar het originele artikel.
Wettelijke waarschuwing

Toevoegen aan een lijst Toevoegen aan een lijst 0 geselecteerde Om deze functie te gebruiken moet u een klant of lid zijn. Inloggen Registreren	Koers	Verschil (%)	Varia. 5d.	Kapi.
MICROSOFT CORPORATION	406,3 USD	+1,82%	+1,34%	2.965 mld.
BRENT CRUDE OIL SPOT	88,07 USD	+0,10%	+1,96%	-
WTI	83,53 USD	-0,11%	+1,79%	-
THE LOTTERY CORPORATION LIMITED	4,86 AUD	-0,82%	-1,62%	7,09 mld.
MSCI EM LATIN AMERICA (STRD)	2.463 USD	+1,73%	+3,24%	-

Toevoegen aan een lijst

Koers

Verschil (%)

Varia. 5d.

Kapi.

MICROSOFT CORPORATION