OMA confirma robo de información, otros daños, por ciberataque; descarta pago

Grupo Aeroportuario del Centro Norte (OMA), el administrador privado de 13 terminales aéreas del país, confirmó que el incidente de ciberseguridad que reportó en octubre se trató de un ataque con ransomware, el cual expuso parte de la información robada en un sitio de la llamada deep web.

     El ataque encriptó algunos de los archivos y sistemas de la compañía y exfiltró cierta información relacionada con algunos clientes comerciales, proveedores y empleados, la cual presuntamente fue divulgada, de acuerdo con un comunicado.

     “Durante la investigación y la implementación de nuestros protocolos de seguridad y contingencia, hemos trabajado en la restauración de sistemas mediante respaldos, así como en la notificación a las autoridades competentes y la aplicación de medidas de mitigación”, agregó OMA.

     A mediados de octubre la empresa reveló que sufrió un incidente de ciberseguridad relacionado con un acceso no autorizado a ciertos sistemas de la empresa, aunque sin revelar detalles.

     A casi tres semanas, el operador del Aeropuerto Internacional de Monterrey confirmó que el ataque provino de un software malicioso que los ciberdelincuentes utilizan para el secuestro de datos importantes, casi siempre con el fin de exigir el pago de un rescate a cambio de no divulgar dicha información. OMA descartó el pago de algún monto a cambio de la información, así como efectos adversos materiales en su operación o situación financiera.

     Aunque la compañía no dio mayores detalles, un reporte del medio Publimetro apuntó a que el grupo encargado del robo de información fue RansomHub, el cual liberó en la deep web alrededor de 2.2 terabytes de información sobre la empresa, entre ellas auditorías de las terminales aéreas entre 2016 y 2020, información financiera sobre estados de resultados y conciliaciones bancarias, documentación de contratos de servicios y datos de personal, incluidos recibos de nómina.

     Además, habrían sido filtrados información bancaria, datos de usuarios y biométricos, contraseñas, y procesos de auditoría bajo el marco de la Ley Saebanes-Oxley, también fue expuesta por el grupo de hackers, de acuerdo con el medio.

     Con esto, OMA se suma a un grupo de empresas mexicanas e instituciones que han sufrido robo de información o vulneraciones a su ciberseguridad. Una de ellas es la empresa pública Petróleos Mexicanos (Pemex) que en 2019 fue atacada con el ransomware DoppelPaymer, lo que causó la parálisis de sus operaciones a cambio de un rescate millonario que la empresa dijo no haber pagado.

     Un año antes, el banco central del país, Banco de México, y otras instituciones financieras, registraron un ataque enfocado en las vulnerabilidades en el sistema de pagos conocido como SPEI, mientras que en 2022 Grupo AeroMéxico, la aerolínea insignia del país, informó de un incidente de seguridad de la que no dio mayores detalles.