Grupo Aeroportuario del Centro Norte (OMA) reportó que el incidente de ciberseguridad reportado el pasado 18 de octubre consistió en un ransomware que encriptó algunos de sus archivos y sistemas, además de la exfiltración de cierta información (transferencia no autorizada y encubierta de datos).
Respecto a la información que ha sido identificada como comprometida y que está relacionada con ciertos clientes comerciales, proveedores y empleados, y que presuntamente ha sido divulgada por el atacante, OMA dijo que están investigando y tomando medidas para informarles sobre el incidente, según corresponda.
El grupo aeroportuario aclaró que no han accedido a ninguna demanda de pago por parte de los atacantes ni han sufrido efectos adversos materiales en las operaciones, resultados o situación financiera de la compañía, lo cual continuará siendo evaluado e informado conforme sea apropiado.
En un comunicado enviado a la Bolsa Mexicana de Valores, la empresa dijo que durante la investigación y la implementación de protocolos de seguridad y contingencia, ha trabajado en la restauración de sistemas mediante respaldos, así como en la notificación a las autoridades competentes y la aplicación de medidas de mitigación.
"Nos encontramos en proceso de fortalecer aún más nuestros protocolos, políticas y procedimientos de respuesta de seguridad, así como nuestra capacidad para detectar y responder a posibles incidentes", indicó el comunicado.