RansomHub атакует авиационную инфраструктуру Мексики
28/10/24
Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части страны, включая крупные города, заявила, что её IT-специалистам пришлось перейти на резервные системы, чтобы продолжить работу. По данным компании, с начала года её аэропорты обслужили более 19 миллионов пассажиров, пишет Securitylab.
Группа RansomHub пригрозила опубликовать 3 терабайта украденных данных, если не получит выкуп. Сейчас IT-специалисты OMA работают вместе с экспертами по кибербезопасности, чтобы разобраться в случившемся и защитить системы.
OMA предупредила пассажиров о временных неудобствах. Экраны с информацией о рейсах пока не работают, но сотрудники помогают пассажирам найти нужные терминалы. В аэропортах также размещены QR-коды для поиска выхода на посадку.
Первое сообщение об инциденте было сделано 15 октября, когда в аэропортах OMA перестали работать экраны. Microsoft также отметила, что группа RansomHub остаётся одной из самых активных на рынке программ-вымогателей.
В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks, опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене киберугроз появилось 31 новая группа.