Новости Кибер-шторм в Керетаро: мексиканский аэропорт столкнулся с утечкой из-за ошибки сотрудника

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
По словам чиновников, хакеры LockBit украли данные, не представляющие ценности. Правда ли это?


3tgc5oiuv3b8v7888r07gm02gs8vif1p.jpg


Керетаро, один из крупнейших аэропортов Мексики, столкнулся с серьезной киберугрозой. Администрация Для просмотра ссылки Войди или Зарегистрируйся о случившемся в социальных сетях, заявив, что уже привлекла экспертов по кибербезопасности для расследования инцидента.

«Мы столкнулись с кибератакой, но обратились за помощью к экспертам и продолжаем работу. Все компьютерные системы функционируют в штатном режиме. Безопасность полетов и наших пассажиров остается нашим главным приоритетом», — говорится в сообщении аэропорта.

За последние десять лет Керетаро превратился в один из ключевых узлов авиаперевозок между Мексикой, Соединенными Штатами и Европой. В 2022 году он принял более миллиона пассажиров.

Предполагается, что причиной инцидента стало вредоносное ПО, случайно загруженное одним из сотрудников аэропорта. Несмотря на это, операционная безопасность систем не пострадала, а команда реагирования быстро сумела локализовать и изолировать угрозу. Утечка все же произошла, однако, по утверждениям чиновников, украденная информация не представляет никакой ценности, так как уже была доступна публично.

О проблеме «проинформированы соответствующие государственные структуры».

Ответственность за атаку взяла на себя группа хакеров LockBit. 27 октября злоумышленники заявили, что опубликуют похищенные данные, если не будут выполнены их условия. Пока что неизвестно, какими сведениями они располагают на самом деле.

Совсем недавно LockBit заявила о краже данных у крупного авиастроительного концерна Boeing . По информации от издания Recorded Future News, компания также приступила к внутреннему расследованию.

На этой неделе LockBit убрала информацию о Boeing с сайта утечек. Исследователи из Для просмотра ссылки Войди или Зарегистрируйся сообщили, что вели переговоры с хакерами, однако другие подробности пока что не разглашаются.

Авиационная отрасль довольно часто становится мишенью киберпреступников. В октябре с инцидентами безопасности столкнулись Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Ранее несколько аэропортов США подверглись серии DDoS-атак.

В сентябре стало известно о киберинциденте, затронувшем компанию Для просмотра ссылки Войди или Зарегистрируйся : на прилавках даркнета были обнаружены данные 3200 подрядчиков авиастроительного гиганта, выложенные неизвестным хакером.

Систематически с подобными проблемами сталкиваются и другие авиакомпании, в том числе Scandinavian Airlines, а также индийские SpiceJet и Air India. В ноябре 2022 года дочерняя компания Boeing — Для просмотра ссылки Войди или Зарегистрируйся , предоставляющая услуги по планированию полетов, была вынуждена задержать несколько рейсов из-за нарушения безопасности информационных систем.

Технологический провайдер Для просмотра ссылки Войди или Зарегистрируйся , обслуживающий множество крупных авиалиний, в прошлом году также сообщал об атаке со стороны группировки BlackCat. Примерно в то же время, в августе, в руках киберпреступников оказалась информация о пассажирах Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы