Ministerul Economiei și Finanțelor din Panama a comunicat că unul dintre calculatoarele sale ar fi fost vizat de un incident cibernetic, însă autoritățile susțin că situația este sub control și că infrastructura centrală nu a fost compromisă. Cazul reflectă sporirea atacurilor asupra instituțiilor publice la nivel mondial, de la state mari până la administrații locale, iar importanța protejării datelor devine tot mai evidentă.
Ministrul sau departamentul de comunicare al MEF a precizat că pe unul dintre posturile de lucru a fost identificată o posibilă prezență de malware și că protocoalele de securitate au fost activate imediat. S-au întărit măsurile preventive în întregul sistem IT pentru a limita răspândirea, iar oficialii afirmă că sistemele și platformele centrale funcționează în continuare. Practic, spun ei, activitatea ministerului nu a fost întreruptă, ceea ce este esențial în contextul responsabilităților instituției.
MEF reprezintă un pilon economic al Panamei: administrează politica fiscală, cheltuielile publice, datoria și veniturile generate de Canalul Panama, principala sursă de încasări a statului. Astfel, orice incident cibernetic care ar afecta ministerul poate avea consecințe serioase, atât administrative, cât și financiare. Oficiali au asigurat publicul că datele personale și instituționale sunt protejate și că au fost aplicate măsuri conforme cu standardele din industrie pentru a preveni noi incidente.
În paralel, gruparea de hackeri cunoscută sub numele INC Ransom a publicat pe un site de scurgeri de date o declarație în care susține că ar fi atacat MEF săptămâna trecută. Aceștia pretind că au sustras peste 1, 5 TB de informații, inclusiv e-mailuri, documente financiare și detalii despre bugete. Pe 5 septembrie, INC Ransom ar fi introdus MEF pe lista celor vizate pe dark web și a postat mostre din datele pretins furate ca „dovadă”. Până la momentul în care BleepingComputer a publicat informația, MEF nu răspunsese solicitărilor de verificare, astfel că versiunea oficială și cea a grupului rămân contradictorii.
INC Ransom a apărut la mijlocul lui 2023 ca un serviciu ransomware-as-a-service și a fost legat de atacuri asupra mai multor organizații importante, de la companii precum Yamaha Motor și Ahold Delhaize până la instituții medicale și alte entități. În mai 2024, un actor cunoscut sub pseudonimul salfetka a afirmat pe forumuri ruse că deține codul sursă al ransomware-ului și l-ar fi pus la vânzare pentru 300.000 de dolari, ceea ce ilustrează cât de comercializate și fragmentate sunt aceste rețele criminale digitale.
Incidentul evidențiază două aspecte clare: în primul rând, vulnerabilitatea persistentă a instituțiilor care gestionează informații sensibile și, în al doilea rând, dinamica pieței infracționale cibernetice, unde grupuri precum INC Ransom acționează rapid și își expun „victoriile” pe canale obscure ca semn de forță. Pentru public și pentru partenerii instituției, rămâne esențială transparența autorităților privind ce date au fost sau nu compromise și ce măsuri concrete au fost luate pentru remediere.
Panama MEF a raportat că infrastructura sa centrală funcționează normal și că s-au consolidat măsurile de apărare, dar revendicarea INC Ransom, cu presupusul volum de 1, 5 TB de date, ridică întrebări despre amploarea posibilă a scurgerii și despre necesitatea unor verificări independente. Dacă organizații precum BleepingComputer rămân fără răspuns la solicitări, informațiile pot rămâne neconfirmate, iar incertitudinea poate eroda încrederea publică. Cazuri similare subliniază nevoia permanentă de investiții în securitate cibernetică, audituri externe și protocoale clare de comunicare în situații de criză.
INC Ransom, 1, 5 TB, 5 septembrie și responsabilitatea tăcerii oficiale conturează contextul acestui dosar. Cum pot autoritățile să recâștige rapid încrederea, luând în considerare impactul potențial asupra veniturilor gestionate de MEF și asupra datelor sensibile?
asta e grav, speră să nu fie datele mele; cine știe..