El Grupo Aeroportuario del Centro Norte (OMA) ha confirmado que no cederá a las demandas de los responsables del ciberataque que sufrió el pasado 18 de octubre de 2024.
A pesar de la filtración de información sensible de clientes comerciales, proveedores y empleados, la empresa ha asegurado que no pagará el rescate de ransomware.
“No hemos accedido a ninguna demanda de pago por parte de los atacantes ni hemos sufrido efectos adversos materiales en las operaciones, resultados o situación financiera de la Compañía, lo cual continuará siendo evaluado e informado conforme sea apropiado”, dijo la empresa en un comunicado.
Te podría interesar
En el mismo escrito la empresa confirmó que un ransomware encriptó archivos e información sensible y presuntamente los filtró, como una amenaza para que la empresa pagara el “rescate” de dicha información.
“Respecto a la información que ha sido identificada como comprometida y que está relacionada con ciertos clientes comerciales, proveedores y empleados, y que presuntamente ha sido divulgada por el atacante, estamos investigando y tomando medidas para informarles sobre el incidente, según corresponda", señala el comunicado.
Te podría interesar
La compañía explicó que, a pesar de la filtración de información, no se han presentado efectos adversos materiales en sus operaciones o situación financiera. Además, notificó a las autoridades competentes para que tomen medidas adicionales para fortalecer los procedimientos de seguridad y respuesta ante ciberataques.
¿Hackers filtraron datos de OMA y el Aeropuerto Internacional de Monterrey?
El ciberataque contra el Grupo Aeroportuario del Centro Norte (OMA), que afectó a varios de sus aeropuertos, incluidos el Aeropuerto Internacional de Monterrey, dio un giro alarmante luego de que presuntamente se filtraran en internet 2.2 TB de datos robados, según reportó el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, en su cuenta de "x".
La filtración, que aparentemente fue divulgada por la plataforma RansomHub, ha elevado las preocupaciones sobre los posibles riesgos derivados de esta violación a la seguridad.
El ataque a OMA tuvo lugar el pasado 18 de octubre y afectó los sistemas de información de los 13 aeropuertos que OMA opera en México, incluido el Aeropuerto Internacional de Monterrey.
¿Qué es un ransomware y por qué es peligroso?
De acuerdo con el sitio kaspersky, una empresa dedicada a la ciberseguridad. El término con el que comienza esta palabra, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedir el uso del dispositivo hasta que hayas pagado un rescate.
Explican que una infección con ransomware ocurre del siguiente modo: primero se introduce en el dispositivo. Después, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate.