让世界更安全更美好
首页 > 资讯中心 > 安全解析

全球头号威胁RansomHub勒索团伙再作案,墨西哥13个机场受影响

发布时间 2024-10-30


近日,墨西哥北部中央机场集团(以下简称“OMA集团”)遭到勒索软件组织RansomHub攻击。

据了解,OMA集团在墨西哥蒙特雷等主要城市运营着13个国际机场,累计已接待超2.72亿旅客。

勒索软件组织RansomHub在10月中旬威胁称已获取OMA集团3TB敏感数据,包括投资报告、客户个人信息、机密通信、密码等敏感信息,甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。此次攻击导致机场电子显示屏等设施系统故障,无法及时更新航班信息,旅客出行秩序受到干扰。

作为第三季度中尤为活跃的新兴勒索软件团伙,勒索软件组织Ransomhub习惯采用双重勒索模式来泄露数据和加密系统,针对拒绝默许赎金要求的目标公司,其将会在暗网发布他们的信息。为了提高勒索“成功率”,该组织甚至开始采用三重和四重勒索计划。

其中,三重勒索是除了加密和泄露之外,还可能涉及对目标发起DDoS攻击,或向受害者的客户、供应商或其他合作伙伴发出直接威胁,以对勒索计划的最终目标造成进一步的运营和声誉损害。

四重勒索则通过联系与受害者有业务关系的第三方并勒索他们,或威胁受害者公开来自第三方的数据,以进一步向受害者施加压力以支付费用。

据统计,该组织自2月问世以来,已对至少210个目标实施了加密和数据泄露攻击,涵盖美国多个关键基础设施领域,包括水和废水、信息技术、政府服务和设施、医疗保健和公共卫生、紧急服务、食品和农业、金融服务、商业设施、关键制造、运输和通信行业。

在相关机构发布的《全球威胁指数》报告中,该组织更是自6月起便连续霸榜,成为头号勒索软件威胁。

同时,360数字安全集团在连续数月发布的《勒索软件流行态势分析报告》中,该组织在通过数据泄露获利的勒索软件家族中占比最高,发起的攻击事件被360持续重点关注:

RansomHub的持续猖獗再次敲响安全警钟:勒索软件不仅在全球范围内持续肆虐,而且其攻击手法和目标群体也在不断演变,对广大政企单位的网络安全构成了重大威胁,相关用户必须高度重视勒索软件的防范工作,以保护自身的数字资产安全。

360建议广大政企单位应尽快建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。

基于多年攻防实战经验和能力,360推出了以安全云为核心的防勒索解决方案,并在360安全大模型的加持下,构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截。

想要了解更多详情

欢迎拨打咨询电话

400-0309-360

分享到:

您可能感兴趣的新闻