近日，墨西哥大型机场集团（OMA）遭遇了一起严重的网络攻击事件，导致旗下13个机场紧急切换至备用系统以维持运营。此次事件不仅暴露了全球机场在网络安全方面的脆弱性，也再次将网络安全问题推到了公众视野的前沿。

据安全内参报道，此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。这一情况引发了公众对机场网络安全的高度关注。

OMA在社交平台上首次承认了此次事件，确认旗下各机场的大屏已经关闭。10月24日，OMA在社交平台上指出，显示航班信息的候机楼大屏仍未恢复，但机场工作人员已被部署到各个位置协助乘客。此外，机场还提供了二维码，帮助乘客获取登机口信息。公司敦促乘客按时到达机场，并关注当地航空公司在社交媒体上的最新动态。

OMA在24日的官方声明中称：“我们的IT团队正与外部网络安全专家密切合作，积极调查此次事件的具体范围，并确保系统的完整性、保密性和可用性得到充分保障。”然而，OMA并未明确证实RansomHub组织的声明。

“我们的运营已通过备用系统得以继续。截至目前，此次事件并未对公司的运营、业绩或财务状况产生重大不利影响。我们将持续监控，直至问题完全解决。”

在10月24日发布的财报中，这家在纳斯达克上市的公司披露，2024年前三季度的收入已超过5.5亿美元。该公司财报中也提及了这起网络攻击事件，并表示正在继续与外部顾问合作，以全面评估此次攻击的影响。

该公司表示：“我们已逐步恢复部分服务，并将继续与网络安全专家密切合作，确保系统的完整性得到保障。截至目前，我们尚未发现此次事件对公司运营和财务状况造成重大不利影响，但我们将持续关注事态发展，并评估可能的持续影响。”

RansomHub迅速崛起，成为勒索软件新势力。早在今年8月，美国监管机构已就RansomHub组织发出警告，指出自今年2月该组织现身以来，已经发动了超过210次攻击。微软于本周表示，RansomHub依然是勒索软件领域的主导力量。

微软指出：“RansomHub依然是一些最活跃的勒索软件操纵者，以及其他以经济利益为动机的攻击者（例如Manatee Tempest和Storm-1874）使用最频繁的恶意软件之一。”

此外，微软跟踪的其他多个威胁行为者也继续在攻击中使用RansomHub恶意软件。去年，墨西哥旅客量最大的机场曾遭遇类似的网络攻击，最终，LockBit勒索软件团伙声称对此事件负责。

此次事件不仅对OMA的运营造成了影响，也对全球机场的网络安全提出了新的挑战。随着网络攻击手段的不断升级，机场和其他关键基础设施的网络安全防护措施也需不断加强。

网络安全专家指出，机场作为关键基础设施，其网络安全不仅关系到日常运营，更关系到乘客的生命安全。因此，加强网络安全防护，提升应急响应能力，已成为机场运营的重中之重。

此外，此次事件也引发了公众对个人信息安全的担忧。随着网络攻击手段的不断升级，个人信息泄露的风险也在不断增加。网络安全专家呼吁，公众应提高网络安全意识，加强个人信息保护，避免成为网络攻击的受害者。

总之，此次墨西哥大型机场集团遭遇的网络攻击事件，再次提醒我们网络安全的重要性。无论是机场还是其他关键基础设施，都应加强网络安全防护，提升应急响应能力，确保运营安全。同时，公众也应提高网络安全意识，加强个人信息保护，共同维护网络安全。

网络安全是一个全球性的问题，需要各国政府、企业和公众共同努力，才能有效应对。希望此次事件能够引起更多人的关注，推动全球网络安全水平的提升。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)