Хакеры угрожают раскрыть 3 ТБ данных сети аэропортов Мексики.
Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части страны, включая крупные города, заявила, что её IT-специалистам пришлось перейти на резервные системы, чтобы продолжить работу. По данным компании, с начала года её аэропорты обслужили более 19 миллионов пассажиров.
Группа RansomHub пригрозила опубликовать 3 терабайта украденных данных, если не получит выкуп. Сейчас IT-специалисты OMA работают вместе с экспертами по кибербезопасности, чтобы разобраться в случившемся и защитить системы.
OMA предупредила пассажиров о временных неудобствах. Экраны с информацией о рейсах пока не работают, но сотрудники помогают пассажирам найти нужные терминалы. В аэропортах также размещены QR-коды для поиска выхода на посадку.
Первое сообщение об инциденте было сделано 15 октября, когда в аэропортах OMA перестали работать экраны. Microsoft также отметила, что группа RansomHub остаётся одной из самых активных на рынке программ-вымогателей.
В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks, опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене киберугроз появилось 31 новая группа.
Группировка RansomHub недавно произвела успешную кибератаку на сеть общественных библиотек штата Делавэр, требуя выкуп в размере $1 млн. Атака затронула все 35 филиалов, находящихся под управлением Delaware Libraries, что привело к сбоям в работе IT-инфраструктуры. По всей территории штата были закрыты компьютерные классы, а ряд библиотек предупреждает посетителей о возможных перебоях в доступе к интернету, телефонам и другим услугам. Например, библиотека города Джорджтаун попросила своих посетителей звонить перед визитом, так как отсутствуют возможности печати, доступа в интернет и работы на компьютерах.