正文

一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统

admin
admin V管理员 /0 评论 /40 阅读
1031
此篇文章发布距今已超过8天,您需要注意文章的内容或图片是否可用!

此次网络攻击影响超10天,墨西哥中北部机场集团各机场航班信息大屏仍关闭,只能通过备用系统和人工服务维持运营。

10月29日消息,近期受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。

10月25日,墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。该集团运营着包括蒙特雷在内的多个墨西哥主要城市机场,今年的旅客运输量已超过1900万人次。
前一日(24日),RansomHub组织宣称对此次攻击负责,并威胁如果不支付赎金,他们将公开3TB的被盗数据。具体的赎金金额尚不清楚。

网络攻击影响超10天,

各机场航班信息大屏仍关闭

OMA未对置评请求作出回应,但多次提醒乘客机场仍面临的一些问题。  

10月15日,OMA在社交平台上首次承认了此次事件,确认旗下各机场的大屏已经关闭。

10月24日,OMA在社交平台上指出,显示航班信息的候机楼大屏仍未恢复,但机场工作人员已被部署到各个位置协助乘客。
此外,机场还提供了二维码,帮助乘客获取登机口信息。公司敦促乘客按时到达机场,并关注当地航空公司在社交媒体上的最新动态。
OMA在24日的官方声明中称:“我们的IT团队正与外部网络安全专家密切合作,积极调查此次事件的具体范围,并确保系统的完整性、保密性和可用性得到充分保障。”然而,OMA并未明确证实RansomHub组织的声明。
“我们的运营已通过备用系统得以继续。截至目前,此次事件并未对公司的运营、业绩或财务状况产生重大不利影响。我们将持续监控,直至问题完全解决。”
在10月24日发布的财报中,这家在纳斯达克上市的公司披露,2024年前三季度的收入已超过5.5亿美元。该公司财报中也提及了这起网络攻击事件,并表示正在继续与外部顾问合作,以全面评估此次攻击的影响。
该公司表示:“我们已逐步恢复部分服务,并将继续与网络安全专家密切合作,确保系统的完整性得到保障。截至目前,我们尚未发现此次事件对公司运营和财务状况造成重大不利影响,但我们将持续关注事态发展,并评估可能的持续影响。”

RansomHub迅速崛起,

成为勒索软件新势力

早在今年8月,美国监管机构已就RansomHub组织发出警告,指出自今年2月该组织现身以来,已经发动了超过210次攻击。

微软于本周表示,RansomHub依然是勒索软件领域的主导力量。  
微软指出:“RansomHub依然是一些最活跃的勒索软件操纵者,以及其他以经济利益为动机的攻击者(例如Manatee Tempest和Storm-1874)使用最频繁的恶意软件之一。”
此外,微软跟踪的其他多个威胁行为者也继续在攻击中使用RansomHub恶意软件。
去年,墨西哥旅客量最大的机场曾遭遇类似的网络攻击,最终,LockBit勒索软件团伙声称对此事件负责。

编辑:陈十九

审核:商密君

征文启事

大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
来源:安全内参
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

点分享
点点赞
点在看


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网