Кибер-шторм в Керетаро: мексиканский аэропорт столкнулся с утечкой из-за ошибки сотрудника

Керетаро, один из крупнейших аэропортов Мексики, столкнулся с серьезной киберугрозой. Администрация сообщила о случившемся в социальных сетях, заявив, что уже привлекла экспертов по кибербезопасности для расследования инцидента.

«Мы столкнулись с кибератакой, но обратились за помощью к экспертам и продолжаем работу. Все компьютерные системы функционируют в штатном режиме. Безопасность полетов и наших пассажиров остается нашим главным приоритетом», — говорится в сообщении аэропорта.

За последние десять лет Керетаро превратился в один из ключевых узлов авиаперевозок между Мексикой, Соединенными Штатами и Европой. В 2022 году он принял более миллиона пассажиров.

Предполагается, что причиной инцидента стало вредоносное ПО, случайно загруженное одним из сотрудников аэропорта. Несмотря на это, операционная безопасность систем не пострадала, а команда реагирования быстро сумела локализовать и изолировать угрозу. Утечка все же произошла, однако, по утверждениям чиновников, украденная информация не представляет никакой ценности, так как уже была доступна публично.

О проблеме «проинформированы соответствующие государственные структуры».

Ответственность за атаку взяла на себя группа хакеров LockBit. 27 октября злоумышленники заявили, что опубликуют похищенные данные, если не будут выполнены их условия. Пока что неизвестно, какими сведениями они располагают на самом деле.

Совсем недавно LockBit заявила о краже данных у крупного авиастроительного концерна Boeing. По информации от издания Recorded Future News, компания также приступила к внутреннему расследованию.

На этой неделе LockBit убрала информацию о Boeing с сайта утечек. Исследователи из vx-underground сообщили, что вели переговоры с хакерами, однако другие подробности пока что не разглашаются.

Авиационная отрасль довольно часто становится мишенью киберпреступников. В октябре с инцидентами безопасности столкнулись Air Canada и Air Europa . Ранее несколько аэропортов США подверглись серии DDoS-атак.

В сентябре стало известно о киберинциденте, затронувшем компанию Airbus : на прилавках даркнета были обнаружены данные 3200 подрядчиков авиастроительного гиганта, выложенные неизвестным хакером.

Систематически с подобными проблемами сталкиваются и другие авиакомпании, в том числе Scandinavian Airlines, а также индийские SpiceJet и Air India. В ноябре 2022 года дочерняя компания Boeing — Jeppesen , предоставляющая услуги по планированию полетов, была вынуждена задержать несколько рейсов из-за нарушения безопасности информационных систем.

Технологический провайдер Accelya , обслуживающий множество крупных авиалиний, в прошлом году также сообщал об атаке со стороны группировки BlackCat. Примерно в то же время, в августе, в руках киберпреступников оказалась информация о пассажирах Bangkok Airways .