¿Qué se sabe del ciberataque a Grupo Aeroportuario del Centro Norte?
El Grupo Aeroportuario del Centro Norte (OMA) fue víctima de un ciberataque que accedió a sus sistemas de información.
La empresa es reconocida por operar y administrar 13 aeropuertos internacionales en nueve estados del centro y norte de México. Las instalaciones se ubican en la ciudades de Torreón, Durango, Monterrey, Ciudad Juárez, Acapulco, Chihuahua, Culiacán, Mazatlán, Reynosa, Tampico, San Luis Potosí, Zacatecas y Zihuatanejo.
Si bien la compañía activó los protocolos e inició una colaboración con expertos en ciberseguridad, a través de un comunicado dio a conocer que investigaba el alcance del incidente y a su vez buscaba garantizar la protección de la integridad, confidencialidad y disponibilidad de sus sistemas.
OMA informó que las operaciones de ese día, el pasado 18 de octubre, estaban funcionado a través de sistemas alternativos y de respaldo.
RansomHub
Si bien el Grupo Aeroportuario afirmó no haber presentado efecto material adverso en las operaciones o la posición financiera, con los días se iría revelando el alcance del ciberataque y es que a finales de octubre el grupo RansomHub se atribuyó la acción contra OMA al tiempo que ofreció ser contactados para prevenir la filtración de la información obtenida.
RansomHub relató haber obtenido acceso total a su infraestructura y a datos críticos encriptados, descargando más de 3 terabytes de información confidencial y de no contactarlos la compartirían con sus competidores e inversionistas, siendo el fondo de inversión BlackRock el primero que sería notificado.
RansomHub manifestó tener en su poder reportes de inversión, documentos financieros, datos de ventas y de contabilidad, información de inversionistas, información personal de clientes, acuerdos, inversores, empleados así como credenciales, contraseñas y correos internos, así como sus bases de datos.
En el mensaje, compartido presuntamente a través de la deepweb el grupo que se declaró responsable del ciberataque reveló tener presunta información de que algunos empleados colaboraban con los cárteles. Esto se planteó como una amenaza de filtrarse si no los contactaban.
La trama tuvo su desenlace está semana cuando OMA confirmó la extracción y posterior divulgación de información luego del ciberataque en octubre a través de un comunicado a la Bolsa Mexicana de Valores.
La compañía declaró no haber accedido a demandas de pago, por lo que no sufrió efectos adversos materiales. Tras lo que señaló que fortalecería sus protocolos de seguridad.
