一機場集團疑遭勒索軟件攻擊，旗下13個機場緊急切換備用系統

圖：Carlos Aranda/Unsplash

此次網絡攻擊影響超10天，墨西哥中北部機場集團各機場航班信息大屏仍關閉，只能通過備用系統和人工服務維持運營。

10月29日消息，近期受到美國監管機構重點關注的黑客組織RansomHub宣稱，他們對一次針對墨西哥13個機場的網絡攻擊負責。10月25日，墨西哥中北部機場集團(OMA)宣布，網絡事件迫使其IT團隊切換至備份系統，以維持墨西哥中部和北部機場的正常運營。該集團運營著包括蒙特雷在內的多個墨西哥主要城市機場，今年的旅客運輸量已超過1900萬人次。

前一日(24日)，RansomHub組織宣稱對此次攻擊負責，并威脅如果不支付贖金，他們將公開3TB的被盜數據。具體的贖金金額尚不清楚。

網絡攻擊影響超10天，

各機場航班信息大屏仍關閉

OMA未對置評請求作出回應，但多次提醒乘客機場仍面臨的一些問題。

10月15日，OMA在社交平臺上首次承認了此次事件，確認旗下各機場的大屏已經關閉。

10月24日，OMA在社交平臺上指出，顯示航班信息的候機樓大屏仍未恢復，但機場工作人員已被部署到各個位置協助乘客。

此外，機場還提供了二維碼，幫助乘客獲取登機口信息。公司敦促乘客按時到達機場，并關注當地航空公司在社交媒體上的最新動態。

OMA在24日的官方聲明中稱：“我們的IT團隊正與外部網絡安全專家密切合作，積極調查此次事件的具體范圍，并確保系統的完整性、保密性和可用性得到充分保障。”然而，OMA并未明確證實RansomHub組織的聲明。

“我們的運營已通過備用系統得以繼續。截至目前，此次事件并未對公司的運營、業績或財務狀況產生重大不利影響。我們將持續監控，直至問題完全解決。”

在10月24日發布的財報中，這家在納斯達克上市的公司披露，2024年前三季度的收入已超過5.5億美元。該公司財報中也提及了這起網絡攻擊事件，并表示正在繼續與外部顧問合作，以全面評估此次攻擊的影響。

該公司表示：“我們已逐步恢復部分服務，并將繼續與網絡安全專家密切合作，確保系統的完整性得到保障。截至目前，我們尚未發現此次事件對公司運營和財務狀況造成重大不利影響，但我們將持續關注事態發展，并評估可能的持續影響。”

RansomHub迅速崛起，

成為勒索軟件新勢力

早在今年8月，美國監管機構已就RansomHub組織發出警告，指出自今年2月該組織現身以來，已經發動了超過210次攻擊。

微軟于本周表示，RansomHub依然是勒索軟件領域的主導力量。

微軟指出：“RansomHub依然是一些最活躍的勒索軟件操縱者，以及其他以經濟利益為動機的攻擊者(例如Manatee Tempest和Storm-1874)使用最頻繁的惡意軟件之一。”

此外，微軟跟蹤的其他多個威脅行為者也繼續在攻擊中使用RansomHub惡意軟件。

去年，墨西哥旅客量最大的機場曾遭遇類似的網絡攻擊，最終，LockBit勒索軟件團伙聲稱對此事件負責。

參考資料：therecord.media

來源：安全內參