首页 / 公司新闻 / 行业资讯 / 全球头号威胁RansomHub勒索团伙再作案，墨西哥13个机场受影响

全球头号威胁RansomHub勒索团伙再作案，墨西哥13个机场受影响

近日，墨西哥北部中央机场集团（以下简称“OMA集团”）遭到勒索软件组织RansomHub攻击。

据了解，OMA集团在墨西哥蒙特雷等主要城市运营着13个国际机场，累计已接待超2.72亿旅客。

勒索软件组织RansomHub在10月中旬威胁称已获取OMA集团3TB敏感数据，包括投资报告、客户个人信息、机密通信、密码等敏感信息，甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。此次攻击导致机场电子显示屏等设施系统故障，无法及时更新航班信息，旅客出行秩序受到干扰。

作为第三季度中尤为活跃的新兴勒索软件团伙，勒索软件组织Ransomhub习惯采用双重勒索模式来泄露数据和加密系统，针对拒绝默许赎金要求的目标公司，其将会在暗网发布他们的信息。为了提高勒索“成功率”，该组织甚至开始采用三重和四重勒索计划。

其中，三重勒索是除了加密和泄露之外，还可能涉及对目标发起DDoS攻击，或向受害者的客户、供应商或其他合作伙伴发出直接威胁，以对勒索计划的最终目标造成进一步的运营和声誉损害。

四重勒索则通过联系与受害者有业务关系的第三方并勒索他们，或威胁受害者公开来自第三方的数据，以进一步向受害者施加压力以支付费用。

据统计，该组织自2月问世以来，已对至少210个目标实施了加密和数据泄露攻击，涵盖美国多个关键基础设施领域，包括水和废水、信息技术、政府服务和设施、医疗保健和公共卫生、紧急服务、食品和农业、金融服务、商业设施、关键制造、运输和通信行业。

在相关机构发布的《全球威胁指数》报告中，该组织更是自6月起便连续霸榜，成为头号勒索软件威胁。

同时，360数字安全集团在连续数月发布的《勒索软件流行态势分析报告》中，该组织在通过数据泄露获利的勒索软件家族中占比最高，发起的攻击事件被360持续重点关注：

6月，大型连锁药店来德爱遭受该组织攻击，RansomHub明确表示在获取了Riteaid网络的访问权限后，已获取超过10GB的客户信息，相当于约4500万人的个人信息。这些信息包括姓名、地址、dl_id号码、出生日期和Riteaid推广号码。

8月，RansomHub宣称曾对Patelco信用合作社发起勒索软件攻击，并将所有被盗数据发布在他们的勒索门户网站上。根据缅因州检察长办公室网站上的一份名单显示，该事件影响了72.6万名Patelco客户。

9月，RansomHub可能与NoName勒索病毒团伙开展合作，因为相关研究人员发现，NoName在攻击中开始部署RansomHub的EDR杀手工具和勒索软件。

RansomHub的持续猖獗再次敲响安全警钟：勒索软件不仅在全球范围内持续肆虐，而且其攻击手法和目标群体也在不断演变，对广大政企单位的网络安全构成了重大威胁，相关用户必须高度重视勒索软件的防范工作，以保护自身的数字资产安全。

360建议广大政企单位应尽快建立全面的数字安全防御体系，正确安装安全防护软件，以免重要数据泄露而产生不可逆的损失。

基于多年攻防实战经验和能力，360推出了以安全云为核心的防勒索解决方案，并在360安全大模型的加持下，构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成，360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体，可及时完成对各类勒索病毒的查杀与拦截。