Reconocen robo de datos de Aeropuerto de Mty; no han pagado
La empresa que opera en Aeropuerto de Monterrey reconoció el robo de datos, pero señaló que no ha pagado para evitar su devolución o divulgación
- Por: David Torres
- 06 Noviembre 2024, 17:15
En el ciberataque del que fue víctima el pasado 18 de octubre, el Grupo Aeroportuario Centro Norte (OMA) sí sufrió robo de su información del Aeropuerto Internacional de Monterrey, según reconocieron este jueves en un comunicado enviado a la Bolsa Mexicana de Valores en la cual cotizan.
Sin embargo, hasta el momento, señalaron, no han accedido a pagar ninguna cantidad de dinero a pesar de que supuestamente el atacante ya publicó parte de la información.
El robo, señalaron, se efectuó mediante un ransomware con el cual se encriptaron algunos de sus archivos y sistemas, logrando exfiltrar algunos datos de la empresa.
Entre estas están listas de proveedores, clientes y empleados.
OMA informa en seguimiento al evento relevante del 18 de octubre de 2024 que el incidente de ciberseguridad consistió en un ransomware que encriptó algunos de nuestros archivos y sistemas, además de la exfiltración de cierta información, señaló la empresa.
La compañía indicó que hasta el momento no han sufrido daños materiales ni financieros y que no han pagado ninguna cantidad.
Además, señaló que ya denunciaron los hechos a las autoridades.
No hemos accedido a ninguna demanda de pago por parte de los atacantes ni hemos sufrido efectos adversos materiales en las operaciones, resultados o situación financiera de la compañía, lo cual continuará siendo evaluado e informado conforme sea apropiado.
Durante la investigación y la implementación de nuestros protocolos de seguridad y contingencia, hemos trabajado en la restauración de sistemas mediante respaldos, así como en la notificación a las autoridades competentes y la aplicación de medidas de mitigación, afirmó.
Ayer, se dio a conocer que los ciberatacantes ya habrían filtrado en Internet 2.2 de los 3 terabytes de información que robaron a OMA.
Aunque la empresa indica que no hay daños financieros, sí lo hubo en la operación de las terminales, ya que las pantallas de vuelos quedaron apagadas casi 15 días, al igual que las máquinas de pago de estacionamientos y compra de tickets para taxis.
Respecto a la información que ha sido identificada como comprometida y que está relacionada con ciertos clientes comerciales, proveedores y empleados, y que presuntamente ha sido divulgada por el atacante, estamos investigando y tomando medidas para informarles sobre el incidente, según corresponda.
Nos encontramos en proceso de fortalecer aún más nuestros protocolos, políticas y procedimientos de respuesta de seguridad, así como nuestra capacidad para detectar y responder a posibles incidentes, indicó OMA.
Compartir en: