KI-gestützter Angriff stiehlt Millionen Regierungs- und Bürgerdaten in Mexiko

Zwischen Dezember 2025 und Mitte Februar 2026 wurden neun mexikanische Regierungsbehörden Opfer einer KI-gestützten Cyberattacke. Eine kleine Tätergruppe nutzte dabei KI-Systeme von Anthropic Claude Code sowie OpenAI GPT-4.1, um staatliche Stellen zu kompromittieren und Millionen personenbezogener Datensätze zu stehlen.

Nach Angaben von Forschern der Firma Gambit Security setzten die Angreifer über 1.000 Prompts und mehr als 5.000 KI-gestützte Befehle ein. Ergänzend kamen über 400 Angriffsskripte sowie Programme zur Verarbeitung der entwendeten Daten zum Einsatz.

Rund 75 Prozent der operativen Schritte wurden durch das KI-Modell unterstützt. Trotz eingebauter Schutzmechanismen gelang es den Tätern nach etwa 40 Minuten, diese zu umgehen und die Systeme auszunutzen.

Zur Auswertung der Daten wurde zusätzlich ChatGPT verwendet. Ein 17.550-zeiliges Python-Tool verarbeitete Informationen aus 305 Servern und erzeugte 2.597 Berichte über die gestohlenen Daten.

Die Studie zeigt, dass KI Cyberangriffe erheblich beschleunigen kann und kleinen Gruppen ermöglicht, komplexe Operationen durchzuführen. Die Wiederherstellung der Systeme und der Vertrauensaufbau werden laut Forschern lange dauern.

Der Vorfall zeigt eindrücklich, wie KI-gestützte Angriffe staatliche und private Daten gefährden. Datenschutz und IT-Sicherheit werden damit zentral. Für Unternehmen und Behörden steigt damit der Bedarf an unabhängiger Bewertung, Normenberatung und forensischen Gutachten.

Quelle:
https://www.livescience.com/technology/artificial-intelligence/hackers-used-ai-to-steal-hundreds-of-millions-of-mexican-government-and-private-citizen-records-in-one-of-the-largest-cybersecurity-breaches-ever

EU Data Act und DSGVO bei der Verbrauchs- und Heizkostenabrechnung
https://it-news-blog.com/?p=3303

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com