Группа аэропортов Центра Севера (OMA), ответственная за управление 13 аэропортами в Мексике, включая важные аэропорты, такие как в Монтеррее, Акапулько, Сьюдад-Масатлан, и другие, стала жертвой масштабной кибератаки. Хотя изначально OMA утверждала, что инцидент не оказал серьезного влияния на ее операции, ситуация усложнилась, когда злоумышленники сделали прямую угрозу.
Согласно опубликованной информации, группа киберпреступников под названием RansomHub смогла получить доступ ко всей инфраструктуре информационных технологий OMA, зашифровав ключевые данные и извлекая большое количество конфиденциальной информации, включая финансовые отчеты, документы о продажах, бухгалтерию и информацию о акционерах. Кроме того, были скомпрометированы персональные данные сотрудников, инвесторов и клиентов, такие как адреса, контакты, сканирование паспортов и конфиденциальная внутренняя переписка, включая пароли, учетные данные и базы данных SQL, важные для операций компании.
RansomHub установил срок, до которого OMA должна заплатить выкуп, до 2 ноября 2024 года. В случае невыполнения этого требования они угрожают обнародовать все украденные данные, сначала связываясь с конкурентами и инвесторами OMA, начиная с финансовой компании BlackRock. Хотя они предоставили некоторые данные в качестве доказательства, большинство информации еще не было раскрыто, поддерживая давление на OMA. Это включает финансовые данные, коммерческие сведения, оценки, конфиденциальные соглашения, коммуникации с третьими сторонами и подробности о ранее сотрудничестве OMA с признанными компаниями в области кибербезопасности.
Беспокойство возрастает на фоне обвинений RansomHub в сотрудничестве сотрудников OMA с криминальными картелями, что может серьезно повредить имиджу и репутации компании. Специалисты по информационной безопасности, такие как Виктор Руис, подчеркнули важность того, чтобы OMA внедряла меры смягчения, чтобы избежать раскрытия своей конфиденциальной информации, и предупредили о серьезности инцидента. Ситуация становится еще более сложной, учитывая историю RansomHub, который атаковал множество организаций по всему миру и взял на себя ответственность за массовое запугивание данных.
С моделью Ransomware-as-a-Service RansomHub работает с аффилированными лицами, которые получают процент от выплат выкупов и обязаны выполнять определенные правила. Эти состояния имеют ключевое значение для расширения группы и ее роста в мире программ-вымогателей. Важно, чтобы OMA искала консультаций у специалистов по управлению кризисами, так как даже если они подумают о выплате выкупа, угроза публикации конфиденциальной информации все еще существует.
