图:Carlos Aranda/Unsplash
前情回顾·民航业网络威胁态势
安全内参10月29日消息,近期受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。
10月25日,墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。该集团运营着包括蒙特雷在内的多个墨西哥主要城市机场,今年的旅客运输量已超过1900万人次。
前一日(24日),RansomHub组织宣称对此次攻击负责,并威胁如果不支付赎金,他们将公开3TB的被盗数据。具体的赎金金额尚不清楚。
网络攻击影响超10天,各机场航班信息大屏仍关闭
OMA未对置评请求作出回应,但多次提醒乘客机场仍面临的一些问题。
10月15日,OMA在社交平台上首次承认了此次事件,确认旗下各机场的大屏已经关闭。
10月24日,OMA在社交平台上指出,显示航班信息的候机楼大屏仍未恢复,但机场工作人员已被部署到各个位置协助乘客。
此外,机场还提供了二维码,帮助乘客获取登机口信息。公司敦促乘客按时到达机场,并关注当地航空公司在社交媒体上的最新动态。
OMA在24日的官方声明中称:“我们的IT团队正与外部网络安全专家密切合作,积极调查此次事件的具体范围,并确保系统的完整性、保密性和可用性得到充分保障。”然而,OMA并未明确证实RansomHub组织的声明。
“我们的运营已通过备用系统得以继续。截至目前,此次事件并未对公司的运营、业绩或财务状况产生重大不利影响。我们将持续监控,直至问题完全解决。”
在10月24日发布的财报中,这家在纳斯达克上市的公司披露,2024年前三季度的收入已超过5.5亿美元。该公司财报中也提及了这起网络攻击事件,并表示正在继续与外部顾问合作,以全面评估此次攻击的影响。
该公司表示:“我们已逐步恢复部分服务,并将继续与网络安全专家密切合作,确保系统的完整性得到保障。截至目前,我们尚未发现此次事件对公司运营和财务状况造成重大不利影响,但我们将持续关注事态发展,并评估可能的持续影响。”
RansomHub迅速崛起,成为勒索软件新势力
早在今年8月,美国监管机构已就RansomHub组织发出警告,指出自今年2月该组织现身以来,已经发动了超过210次攻击。
微软于本周表示,RansomHub依然是勒索软件领域的主导力量。
微软指出:“RansomHub依然是一些最活跃的勒索软件操纵者,以及其他以经济利益为动机的攻击者(例如Manatee Tempest和Storm-1874)使用最频繁的恶意软件之一。”
此外,微软跟踪的其他多个威胁行为者也继续在攻击中使用RansomHub恶意软件。
去年,墨西哥旅客量最大的机场曾遭遇类似的网络攻击,最终,LockBit勒索软件团伙声称对此事件负责。
参考资料:https://therecord.media/ransomhub-gang-behind-attack-mexican-airport-operator
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
