انتشار شده در تاریخ 1403/08/05 - 05:42

گروه رنسوم‌هاب، مسئول احتمالی حمله به اپراتور فرودگاه‌های مکزیک

یک گروه هکری که اخیراً توسط نهادهای آمریکایی برجسته شده است، ادعا کرده که مسئول حمله‌ای به اپراتور ۱۳ فرودگاه در سراسر مکزیک است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه فرودگاه مرکزی شمال (Grupo Aeroportuario del Centro Norte) یا به اختصار OMA، روز جمعه اعلام کرد که یک حادثه سایبری تیم فناوری اطلاعات این شرکت را وادار کرد تا برای ادامه مدیریت فرودگاه‌های تحت کنترل خود در مناطق مرکزی و شمالی مکزیک به سیستم‌های پشتیبان روی آورند.

این شرکت، که فرودگاه‌هایی مانند مونتری و سایر شهرهای بزرگ مکزیک را مدیریت می‌کند، تا کنون بیش از ۱۹ میلیون مسافر در سال جاری داشته است.

روز پنج‌شنبه، گروه باج‌افزاری رنسوم‌هاب ادعا کرد که مسئول این حادثه است و تهدید کرد که در صورت عدم پرداخت باج، ۳ ترابایت از داده‌های سرقت‌شده را افشا خواهد کرد.

نهادهای آمریکایی در ماه اوت درباره این گروه هشدار داده بودند و اعلام کردند که این گروه از زمان ظهور خود در فوریه مسئول بیش از ۲۱۰ حادثه بوده است.

این شرکت اگرچه تأیید نکرد که این ادعاها متعلق به رنسوم‌هاب باشد، اما اعلام کرد:

تیم فناوری اطلاعات گروه فرودگاه مرکزی شمال، با همکاری کارشناسان امنیت سایبری خارجی، به‌طور فعال در حال بررسی این حادثه است تا دامنه آن را مشخص کند و از حفاظت از یکپارچگی، محرمانگی و دسترسی‌پذیری سیستم‌های ما اطمینان حاصل کند. عملیات ما از طریق سیستم‌های جایگزین و پشتیبان در حال انجام است. تاکنون هیچ تأثیر منفی مادی بر عملیات، نتایج یا وضعیت مالی شرکت وجود نداشته است و تا زمان حل کامل وضعیت، این موضوع به‌طور مداوم ارزیابی خواهد شد.

در گزارش درآمدی که پنج‌شنبه منتشر شد، این شرکت اعلام کرد که در نه ماه اول سال ۲۰۲۴ بیش از ۵۵۰ میلیون دلار درآمد داشته است.

شرکت در این گزارش به حادثه سایبری نیز اشاره کرد و نوشت که همکاری با مشاوران خارجی را برای ارزیابی کامل دامنه سرقت ادامه داده است.

این شرکت افزود:

ما به‌تدریج برخی خدمات را بازیابی کرده‌ایم و همچنان با کارشناسان امنیت سایبری همکاری می‌کنیم تا از یکپارچگی سیستم‌های خود محافظت کنیم. تاکنون هیچ اثر منفی مادی بر عملیات و وضعیت مالی شرکت شناسایی نشده است، اگرچه همچنان به‌دقت وضعیت را زیر نظر داریم و هرگونه اثرات احتمالی ادامه‌دار را ارزیابی می‌کنیم.

شرکت به درخواست‌ها برای اظهار نظر پاسخ نداد اما به طور مکرر به مسافران درباره مشکلاتی که فرودگاه‌ها با آن مواجه هستند هشدار داده است.

در پیامی در شبکه‌های اجتماعی، این شرکت اعلام کرد که نمایشگرهای نشان‌دهنده محل ترمینال پروازها همچنان قطع است، اما کارکنان در اطراف فرودگاه‌ها مستقر شده‌اند تا به مسافران کمک کنند.

همچنین کیو آر (QR) کدهایی برای کمک به مسافران در یافتن گیت‌های سوار شدن قرار داده شده است.

این شرکت از مسافران خواست که به‌موقع در فرودگاه حاضر شوند و از حساب‌های رسانه‌های اجتماعی خطوط هوایی محلی برای اطلاعات بیشتر پیروی کنند.

اولین بار در ۱۵ اکتبر، گروه فرودگاه مرکزی شمال تأیید کرد که نمایشگرها در فرودگاه‌های تحت مدیریت این شرکت از کار افتاده‌اند.

این هفته، شرکت مایکروسافت اعلام کرد که رنسوم‌هاب همچنان در حوزه باج‌افزارها به‌عنوان یک تهدید اصلی حضور دارد.

مایکروسافت اعلام کرد:

رنسوم‌هاب همچنان به‌عنوان یکی از پراستفاده‌ترین ابزارهای باج‌افزاری توسط برخی از فعال‌ترین عاملان تهدید از جمله ماناتی تمپست (Manatee Tempest) و طوفان−۱۸۷۴ (Storm-1874) مورد استفاده قرار می‌گیرد.

سال گذشته نیز یکی از پرترافیک‌ترین فرودگاه‌های مکزیک اعلام کرد که با حمله سایبری مشابهی که در نهایت توسط گروه باج‌افزاری لاک‌بیت به آن اعتراف شد، مواجه بوده است.