近日,美国情报机构关注的勒索软件组织RansomHub声称对墨西哥机场运营商Grupo Aeroportuario del Centro Norte(OMA)进行的网络攻击负责。该公司负责墨西哥13个机场的运营,包括蒙特雷等主要城市,今年已服务超过1900万名乘客。此次攻击导致OMA IT团队启用备份系统,以维持墨西哥中北部地区机场的正常运作。
攻击概况
RansomHub组织声称已窃取OMA的3TB数据,并威胁如果不支付未公开的赎金,将公开这些信息。该组织此前已被美国情报机构列为高危组织,自今年2月以来涉嫌发起超过210起攻击。OMA未确认RansomHub的声明,仅表示正在与外部网络安全专家合作,调查事件范围,并确保系统的完整性、保密性和可用性。公司补充道,目前运营通过备用系统持续进行,尚未对公司的运营结果和财务状况造成重大影响,但将继续对事件进行监测直至完全解决。
OMA近况
在10月发布的财报中,OMA报告了2024年前9个月的收入超过5.5亿美元。公司声明表示已逐步恢复部分服务,未发现此次事件对运营和财务造成重大影响,但仍在密切监控和评估潜在影响。OMA表示,已逐步恢复部分服务,并将继续与网络安全专家合作以保障系统安全。
尽管未回应媒体的置评请求,OMA已多次提醒乘客机场面临的相关问题。公司在社交媒体上发布消息称,航班信息显示屏仍处于关闭状态,但机场内有工作人员协助乘客,并提供了QR码帮助乘客找到登机口。事件最初于10月15日由OMA确认,当时公司称多个机场的显示屏已停用。
RansomHub的活跃
微软本周表示,RansomHub在勒索软件领域仍然占据主导地位,并指出该软件是目前一些活跃的勒索软件运营者及其财务动机驱动的攻击者(如Manatee Tempest和Storm-1874)频繁使用的恶意工具之一。RansomHub的高技术性及其在多个领域的频繁攻击,进一步强调了此次事件对OMA和墨西哥关键基础设施的威胁。
消息来源
https://www.scworld.com/brief/mexican-airport-operator-purportedly-breached-by-ransomhub
https://therecord.media/ransomhub-gang-behind-attack-mexican-airport-operator
以下是solar安全团队近期处理过的常见勒索病毒后缀:后缀.lol勒索病毒,.360勒索病毒,.halo勒索病毒,.phobos勒索病毒,.Lockfiles勒索病毒,.stesoj勒索病毒,.src勒索病毒,.svh勒索病毒,.Elbie勒索病毒,.Wormhole勒索病毒.live勒索病毒, .rmallox勒索病毒, .mallox 勒索病毒,.hmallox勒索病毒,.jopanaxye勒索病毒, .2700勒索病毒, .elbie勒索病毒, .mkp勒索病毒, .dura勒索病毒, .halo勒索病毒, .DevicData勒索病毒, .faust勒索病毒, ..locky勒索病毒, .cryptolocker勒索病毒, .cerber勒索病毒, .zepto勒索病毒, .wannacry勒索病毒, .cryptowall勒索病毒, .teslacrypt勒索病毒, .gandcrab勒索病毒, .dharma勒索病毒, .phobos勒索病毒, .lockergoga勒索病毒, .coot勒索病毒, .lockbit勒索病毒, .nemty勒索病毒, .contipa勒索病毒, .djvu勒索病毒, .marlboro勒索病毒, .stop勒索病毒, .etols勒索病毒, .makop勒索病毒, .mado勒索病毒, .skymap勒索病毒, .aleta勒索病毒, .btix勒索病毒, .varasto勒索病毒, .qewe勒索病毒, .mylob勒索病毒, .coharos勒索病毒, .kodc勒索病毒, .tro勒索病毒, .mbed勒索病毒, .wannaren勒索病毒, .babyk勒索病毒, .lockfiles勒索病毒, .locked勒索病毒, .DevicData-P-XXXXXXXX勒索病毒, .lockbit3.0勒索病毒, .DevicData勒索病毒.blackbit勒索病毒等。
勒索攻击作为成熟的攻击手段,很多勒索家族已经形成了一套完整的商业体系,并且分支了很多团伙组织,导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同,TellYouThePass勒索软件家族常常利用系统漏洞进行攻击;Phobos勒索软件家族通过RDP暴力破解进行勒索;Mallox勒索软件家族利用数据库及暴力破解进行加密,攻击手法极多防不胜防。
而最好的预防方法就是针对自身业务进行定期的基线加固、补丁更新及数据备份,在其基础上加强公司安全人员意识。
