【安全资讯】墨西哥IT服务商Be Prime遭网络攻击，客户监控视频及数据疑似泄露

概要：

在数字化浪潮下，企业网络安全防线正面临严峻考验。近日，墨西哥知名IT基础设施与数字化转型服务商Be Prime证实遭遇网络安全事件，攻击者声称已窃取并泄露了包括客户实时监控视频在内的海量敏感数据。此事不仅威胁到Be Prime自身运营安全，更将其众多能源、零售、医药等领域的知名客户置于风险之中，凸显了供应链安全与第三方服务商风险的广泛影响。

主要内容：

攻击者使用别名“dylanmarly”在网络犯罪论坛上发布截图，宣称已入侵Be Prime的Cisco Meraki Vision管理面板，从而能够访问其客户办公室的实时监控视频流，画面甚至可俯瞰不同团队的工作区。此外，攻击者还泄露了据称容量达12.6 GB的公司及其客户数据，受影响客户涵盖能源巨头、大型零售品牌和全国性连锁药店。

根据墨西哥记者Ignacio Gómez Villaseñor转述的攻击者说法，此次入侵得以成功，核心原因在于Be Prime未能对管理员账户启用双因素认证（2FA）这一基本安全措施。攻击者声称借此漏洞获取了管理员权限，并进一步窃取了Meraki API密钥，利用这些密钥控制了Be Prime数千台网络设备，包括客户的安全摄像头。

Be Prime在声明中承认遭受网络攻击，并已与思科Talos威胁情报中心合作进行补救。公司表示已启动应急预案，完成了关键的遏制和修复阶段，并强调目前没有证据表明事件影响了公司或客户的运营连续性。然而，对于攻击者关于API密钥和数千设备被控的具体指控，Be Prime在公开声明中未予直接回应。

该事件的影响深远，可能导致客户商业机密、员工隐私乃至物理安全信息外泄。Be Prime警告将对传播不实信息的个人或媒体提起诽谤诉讼，同时设立了专门联络点以应对客户问询。此次事件再次为依赖第三方IT服务的各行各业敲响了安全警钟。