Mezinárodní hackeři zveřejnili 10 gigabajtů důvěrných informací, které získali v důsledku kybernetického útoku na prokuraturu v Guanajuatu.
Skupina Tekir APT pohrozila zveřejněním kompromitujících informací o organizaci, pokud nebude výkupné zaplaceno do 20. listopadu 2025.
Generální prokuratura státu Guanajuato (FGEG) čelila nejkritičtější fázi kybernetického útoku, který od 8. listopadu paralyzoval její systémy. Tento čtvrtek mezinárodní skupina hackerů identifikovaná jako Tekir APT začala únik důvěrných informací ukradených ze serverů agentury.
Podle odborníků na kybernetickou bezpečnost objem zveřejněných souborů již přesáhl 10 gigabajtů (GB); což je jen malá část z více než 250 GB, které podle tvrzení útočníků byly ukradeny.
Únik byl odhalen dnes brzy ráno na fórech věnovaných kyberkriminalitě, kde skupina APT Tekir sdílela odkazy a screenshoty jako „důkaz“ přístupu. Organizace jako Sonora Cibersegura, web Botcrawl a specializovaný novinář Ignacio Gomez Villasеньor potvrdili, že soubory odpovídají interním databázím státního zastupitelství.
Zveřejněné informace zahrnují údaje o zatčených osobách, databázi odcizených vozidel, vyšetřovací dokumenty, interní korespondenci a nové záznamy z kamerového systému, aktualizované v říjnu 2025.
Kromě toho jsou viditelné osobní údaje státních úředníků, jako jsou telefonní čísla, adresy a identifikační informace agentury, což zvyšuje riziko pro operační personál.
Vysoké riziko úniku dat
Odborníci se shodují, že k úniku dat došlo ze systémů prokuratury v Guanajuatu a že tento útok je jedním z nejzávažnějších incidentů v oblasti kybernetické bezpečnosti, které zaznamenaly mexické orgány činné v trestním řízení.
Podle Hackmanac, mezinárodní poradenské společnosti, která jako první informovala o útoku, skupina APT Tekir oznámila, že se jí podařilo „kompromitovat a zašifrovat všechny subdomény“. Odstranili také záložní kopie a obnovili více než 250 gigabajtů souborů, včetně soudních dokumentů a tajných zpráv.
Prokuratura státu Guanajuato mezitím nadále oficiálně popírá, že se stala obětí úniku dat. Zpočátku byla porucha přisuzována „preventivní bezpečnostní kontrole“. Později bylo oznámeno, že „virus napadl 60 počítačů“.
Zaměstnanci různých oddělení však tvrdí, že již téměř dva týdny musí pracovat ručně, protože nemají přístup k interním platformám.
APT hrozby Tekir pokračují: první únik dat v síti
Oficiální verze událostí se výrazně liší od zpráv šířených Tekir APT. Ve svém posledním prohlášení skupina uvedla, že její varování byla ignorována, popřela skutečnost útoku a odmítla se s námi spojit. „Prohlásili, že informace, které jsme získali, jsou k ničemu, a odmítli se s námi spojit,“ napsali v angličtině. Obvinili také úřady z „utajování“ incidentu.
V rámci nátlaku útočníci splnili svou hrozbu a začali zveřejňovat informace 20. listopadu – v termínu, který stanovili jako konečnou lhůtu pro zaplacení požadovaného výkupného.
Podle jejich zprávy shromážděné údaje zahrnují „všechny trestní případy, které jsou v řízení tohoto soudního orgánu, podrobné informace o vnitřní struktuře, osobní údaje úředníků, záznamy z městských kamerových systémů, kompletní databáze SQL a interní komunikaci“.
Zveřejnili také více než 70 gigabajtů dat o trestných činech za poslední roky. Varovali také, že mají ještě velké množství souborů, které dosud nebyly zveřejněny.
Kybernetický útok ve státě Guanajuato, kde dominují drogoví kartely a násilí
V rozhovoru pro časopis Proceso Ignacio Gómez Villasеньor vysvětlil, že únik informací nabyl na naléhavosti kvůli násilí ve státě Guanajuato, kde se zločinecké skupiny také pokoušely zmocnit se institucionálních informací:
„Tyto informace jsou přísně důvěrné; jakýkoli únik může mít velmi vážné důsledky“, – řekl a varoval, že vzhledem k přesnosti přístupových bodů a znalosti slabých hesel mohou být do útoku zapojeni zasvěcenci.
V tomtéž duchu připomněl, že již několik let se státní zástupci v zemi neustále potýkají s porušováním předpisů: nedávné incidenty s vloupáním se odehrály v San Luis Potosí, Oaxaca, Michoacán, stát Mexiko, Chihuahua a Nuevo León, přičemž ten poslední trval téměř deset měsíců a byl způsoben zásahem zaměstnance stejného úřadu.
V Guanajuatu podnítil rozsah útoku Jorge Jimenez Lona, státního tajemníka pro otázky veřejné správy, aby veřejně požadoval od ministra spravedlnosti Gerarda Vazqueze jasné vysvětlení události a potvrzení, zda únik informací odpovídal institucionálním systémům.
