El Grupo Aeroportuario del Centro Norte, (OMA) confirmó anteriormente que tenía un incidente de ciberseguridad que implicó acceso no autorizado a ciertos sistemas de información.
Lo anterior causó diversas afectaciones a los pasajeros de los aeropuertos en México pertenecientes a dicha compañía, entre ellos en el Aeropuerto Internacional de Monterrey. Además, obligó al grupo a cambiar a sistemas de respaldo para mantener las operaciones en los aeropuertos del centro y norte del país.
Finalmente, el grupo de ransomware RansomHub se atribuyó la responsabilidad del ataque a OMA.
El grupo de hackers amenaza con liberar 3 TB de datos robados si no se paga un rescate.
Supuestamente, los datos extraídos incluyen informes de inversiones, documentos financieros, datos de ventas y contabilidad e información de accionistas. También se vieron comprometidos datos personales de inversores, listas de clientes, evaluaciones, acuerdos y datos personales de empleados y clientes (como direcciones, contactos, escaneos de pasaportes, correspondencia interna confidencial, contraseñas, credenciales y bases de datos SQL).
Además, el grupo hace afirmaciones delicadas, señalando que tienen evidencia de que algunos empleados colaboran con los cárteles de la delincuencia organizada en México.
El grupo de hackers puso como fecha límite para el rescate el próximo 6 de noviembre de 2024.
“Este blog ya es de acceso público y algunos fragmentos de información confidencial ya se han publicado como simples. Sin embargo, la mayoría de los datos siguen sin publicarse. Aún tiene la oportunidad de ponerse en contacto con nosotros y evitar la divulgación total de la información, lo que podría ayudarle a evitar graves consecuencias financieras y de reputación.
“Hemos obtenido acceso total a su infraestructura de TI, hemos cifrado datos críticos y hemos descargado más de 3 TB de información confidencial. Si no se toman medidas, continuaremos publicando estos datos y comenzaremos a compartirlos con sus competidores e inversores”, dice parte del mensaje de los presuntos hackers.
El pasado 30 de octubre, OMA aseguró restablecer su servicio de forma regular, tras 15 días con afectaciones por un ataque cibernético.
Por medio de un comunicado OMA informó que las pantallas para información de vuelos, puertas de abordaje y la zona de documentación, ya se encontraban funcionando con normalidad.
You must be logged in to post a comment Login