Tekir APT -ryhmän uhka oli, että kyseistä organisaatiota koskevat kompromittoivat tiedot julkistettaisiin, jos lunnaita ei makseta 20. marraskuuta 2025 mennessä.
Sisällysluettelo
Guanajuaton osavaltion yleinen syyttäjävirasto ( FGEG ) joutui kohtaamaan kyberhyökkäyksen kriittisimmän vaiheen, joka lamautti sen järjestelmät 8. marraskuuta alkaen. Tänä torstaina kansainvälinen hakkereiden ryhmä, joka on tunnistettu nimellä Tekir APT, aloitti luottamuksellisen tiedon vuotamisen, joka oli varastettu viraston palvelimilta.
Kyberturvallisuuden asiantuntijoiden mukaan julkaistujen tiedostojen määrä on jo yli 10 gigatavua ( GB ); tämä on vain pieni osa yli 250 GB :sta, jotka hyökkääjien mukaan on varastettu.
Vuoto havaittiin varhain aamulla kyberrikollisuutta käsittelevillä foorumeilla, joissa Tekir APT -ryhmä jakoi linkkejä ja kuvakaappauksia ”todisteena” pääsystä. Organisaatiot kuten Sonora Cibersegura, Botcrawl-sivusto ja erikoistunut toimittaja Ignacio Gomez Villasеньor ovat vahvistaneet, että tiedostot vastaavat osavaltion syyttäjänviraston sisäisiä tietokantoja.
Julkaistu tieto sisältää pidätettyjen henkilöiden tiedot, varastettujen ajoneuvojen tietokannan, tutkintadokumentit, sisäisen kirjeenvaihdon sekä äskettäin tallennetut videovalvontakameroiden tallenteet, jotka on päivitetty lokakuussa 2025.
Lisäksi näkyvissä on virkamiesten henkilötietoja, kuten puhelinnumeroita, osoitteita ja virastojen tunnistetietoja, mikä lisää riskitasoa operatiiviselle henkilöstölle.
Korkea tietomurron riski
Asiantuntijat ovat yhtä mieltä siitä, että tietovuoto on tapahtunut Guanahuaton syyttäjänviraston järjestelmistä ja että tämä hyökkäys on yksi vakavimmista kyberturvallisuusvälikohtauksista, joita on kirjattu Meksikon lainvalvontaviranomaisten rekisteriin.
Kansainvälisen konsulttiyrityksen Hackmanacin, joka ensimmäisenä ilmoitti hyökkäyksestä, mukaan Tekir APT -ryhmä ilmoitti ”kompromettoineensa ja salanneensa kaikki alidomainit”. He myös poistivat varmuuskopiot ja ottivat talteen yli 250 gigatavua tiedostoja, mukaan lukien oikeudenkäyntiasiakirjat ja salaiset viestit.
Samaan aikaan Guanahuaton osavaltion syyttäjänvirasto kiistää edelleen virallisesti joutuneensa tietovuodon uhriksi. Alun perin vika selitettiin ”ennaltaehkäisevällä turvallisuustarkastuksella”. Myöhemmin se ilmoitti ”viruksesta, joka oli tartuttanut 60 tietokonetta”.
Eri osastojen työntekijät kertovat kuitenkin, että he ovat joutuneet työskentelemään manuaalisesti jo lähes kahden viikon ajan, koska heillä ei ole pääsyä sisäisiin alustoihin.
Tekirin APT-uhkat jatkuvat: ensimmäinen tietovuoto verkossa
Virallinen versio tapahtumista on jyrkässä ristiriidassa Tekir APT:n levittämien viestien kanssa. Viimeisimmässä lausunnossaan ryhmä ilmoitti, että sen varoitukset on sivuutettu, kiisti hyökkäyksen ja kieltäytyi ottamasta yhteyttä. ”He väittivät, että hankkimamme tiedot ovat hyödyttömiä, ja kieltäytyivät ottamasta meihin yhteyttä”, he kirjoittivat englanniksi. He syyttivät myös viranomaisia tapahtuman ”vaikenemisesta”.
Painostuksen osana hyökkääjät toteuttivat uhkauksensa ja alkoivat julkaista tietoja 20. marraskuuta – heidän asettamanaan määräaikana oletetun lunnaan maksamiselle.
Heidän viestinsä mukaan kerätyt tiedot sisältävät ”kaikki tämän oikeusviranomaisen hallussa olevat rikosasioista, yksityiskohtaiset tiedot sisäisestä rakenteesta, virkamiesten henkilötiedot, kunnallisten valvontakameroiden tallenteet, täydelliset SQL-tietokannat ja sisäisen viestinnän”.
Lisäksi he julkaisivat yli 70 gigatavua rikostietoja viime vuosilta. He varoittivat myös, että heillä on vielä suuri määrä tiedostoja, joita ei ole vielä julkaistu.
Kyberhyökkäys huumekartellien ja väkivallan hallitsemassa Guanajuato-osavaltiossa
Proceso-lehden haastattelussa Ignacio Gómez Villasеньor selitti, että tietovuoto on erityisen arkaluonteinen Guanajuato-osavaltiossa vallitsevan väkivallan vuoksi, jossa rikollisryhmät ovat myös yrittäneet saada käsiinsä institutionaalista tietoa:
”Tämä tieto on erittäin luottamuksellista; mikä tahansa vuoto voi olla erittäin vakava”, hän totesi. Hän varoitti myös, että hyökkäykseen voi olla osallisina sisäpiiriläisiä, kun otetaan huomioon pääsypisteiden tarkkuus ja heikkojen salasanojen tuntemus.
Samassa hengessä hän muistutti, että maan syyttäjäviranomaiset ovat jo useiden vuosien ajan joutuneet jatkuvasti kohtaamaan rikkomuksia: San Luis Potosíssa, Oaxacassa, Michoacánissa, Mexico Stateissa, Chihuahuan ja Nuevo Leónissa on äskettäin tapahtunut hakkerointeja, joista viimeisin kesti lähes kymmenen kuukautta ja johtui saman viraston virkamiehen puuttumisesta asiaan.
Guanajuatoissa hyökkäyksen laajuus sai valtionhallinnon valtiosihteerin Jorge Jimenez Lonun vaatimaan julkisesti oikeusministeri Gerardo Vazquezilta selkeää selitystä tapahtuneesta ja vahvistusta siitä, onko tietovuoto institutionaalisten järjestelmien mukainen.
