- Атака праграмнага забеспячэння-вымагальніка на ключавога пастаўшчыка спыніла рэгістрацыю і пасадку ў некалькіх еўрапейскіх аэрапортах.
- ENISA пацвердзіла наяўнасць праграмы-вымагальніка; афіцыйнай крыніцы пакуль няма.
- Паводле звестак Асашыэйтэд Прэс, у Бруселі за адзін дзень адмянілі 140 з 276 рэйсаў; затрымкі былі вельмі вялікія.
- NCA арыштавала падазраванага ў Вялікабрытаніі, і NCSC каардынуе дзеянні з аэрапортамі і Collins Aerospace.
Пацярпелі некалькі еўрапейскіх аэрапортаў перапынкі ў эксплуатацыі пасля таго, як атака вымагальніцкага праграмнага забеспячэння ўзламала праграмнае забеспячэнне для рэгістрацыі і пасадкі, якое выкарыстоўваецца некалькімі авіякампаніяміІнцыдэнт вымусіў актываваць ручныя працэдуры, прычым Доўгія чэргі, затрымкі і адмены рэйсаў у загружаных тэрміналах, што пакінула многіх пасажыраў без доступу да публічныя сеткі Wi-Fi.
Агенцтва Еўрапейскага саюза па кібербяспецы (ENISA) пацвердзіла, што гэта было вымагальніцкае праграмнае забеспячэнне супраць ланцужка паставак, што ўплывае на экасістэму аэрапорта праз знешняга пастаўшчыка. Сцэна Гэта паўтарылі ў такіх аэрапортах, як Брусэль, Лондан-Хітроў, Берлін і Дублін., прычым тысячы пасажыраў вымушаныя кіраваць сваімі працэдурамі без лічбавай падтрымкі.
Што здарылася і хто пацярпеў
El Інцыдэнт быў сканцэнтраваны на сістэмах Collins Aerospace. (даччыная кампанія RTX), пастаўшчык крытычна важных рашэнняў для гэтага сектара, у тым ліку для аховы навакольнага асяроддзя Рэгістрацыя і пасадка на рэйс MUSE/ARINC cMUSE сумесна выкарыстоўваюцца некалькімі авіякампаніямі на стойках і ў выхадах на рэйсЗ-за закрыцця многія аэрапорты страцілі асноўныя магчымасці апрацоўкі пасажыраў і багажу.
Гэты выпадак ілюструе вядомую рызыку: Адно ўразлівае звяно ў пастаўшчыка можа справакаваць далёка ідучы эфект даміно.Апора на цэнтралізаваныя платформы спрашчае аперацыі ў звычайны час, але ў выпадку кіберінцыдэнту наступствы памнажаюцца за лічаныя гадзіны.
- Асноўныя тэрміналы, якія пацярпелі: Брусэль, Лондан Хітроў, Берлін y Дублін, з рознымі наступствамі.
- Аперацыя пагоршана: Прыбыцце, адпраўка багажу і пасадка Яны перайшлі на ручныя працэсы.
- Аўтарства: афіцыйнага ўказання аўтарства пакуль няма, з адкрытае расследаванне.
Затрымкі, адмены і статус аперацый
З-за адключэння лічбавых сістэм, Авіякампаніям давялося звярнуцца да папяровых спісаў, ручных праверак і павелічэння штатаВынік быў доўгае чаканне і перанос які працягваўся з выхадных на наступныя дні.
Брусэль быў адным з найбольш пацярпелых рэгіёнаўПаводле звестак агенцтва AP, аэрапорт быў вымушаны адмяніць 140 з 276 рэйсаў за адзін дзень, акрамя назапашвання затрымак у астатніх запланаваных аперацыях.
У Злучаным Каралеўстве, Хітроў параіў падарожнікам праверыць статус сваіх рэйсаў перад прыбыццём у тэрмінал.У той час як Берлін паведаміў пра скарочаную, але працяглую дзейнасць з меншай колькасцю адмен дзякуючы надзвычайным мерам. У У Дубліне таксама адбыліся інцыдэнты з выстаўленнем рахункаў і пасадкі, хоць і з меншым аб'ёмам, чым у Бельгіі.
Collins Aerospace аднавіла сваю платформу ў пачатку тыдня і Аператары працягваюць паступова аднаўляць паслугіАднак некаторыя тэрміналы папярэдзілі аб магчымых кароткатэрміновых збоях, пакуль не стабілізуюцца патокі і не будуць правераны чаканыя дадзеныя.
Расследаванне і рэакцыя ўладаў
ENISA пацвердзіла характар інцыдэнту і настойвае на тым, што Няма пацверджанай прыналежнасці да якой-небудзь групыРасследаванне працягваецца, абмен інфармацыяй паміж рэгулятарамі, праваахоўнымі органамі і прыватным сектарам.
У Злучаным Каралеўстве, Нацыянальнае агенцтва па барацьбе са злачыннасцю (NCA) арыштавала мужчыну каля 40 гадоў у Заходнім Сасексе ў сувязі са справай.Паводле звестак Нацыянальнага падраздзялення па барацьбе з кіберзлачыннасцю, падазраваны быў вызвалены пад заклад, пакуль працягваецца расследаванне, якое ўсё яшчэ знаходзіцца на пачатковай стадыі.
El Брытанскі Нацыянальны цэнтр кібербяспекі (NCSC) пацвердзіў сваё супрацоўніцтва з Collins Aerospace., пацярпелыя аэрапорты і Міністэрства транспарту для ацэнкі маштабаў нападу, аднаўлення магчымасцей і ўмацавання ўстойлівасці да падобных інцыдэнтаў.
Паколькі афіцыйнай атрыбуцыі няма, спецыялізаваныя СМІ згадваюць розныя гіпотэзы адносна магчымых акцёраў, але, у якасці меры засцярогі, Улады настойваюць на тым, што да ўсіх здагадак варта ставіцца з асцярожнасцю. пакуль не будуць атрыманы пераканаўчыя доказы.
Праграмы-вымагальнікі шыфруюць сістэмы або блакуюць доступ да дадзеных і патрабуюць аплату за іх вызваленне; часам гэта дадае пагрозу ўцечкі інфармацыі. Тэндэнцыя выклікае занепакоенасць: У першай палове 2024 года было зафіксавана больш за 2.500 нападаў. у глабальным маштабе, што падкрэслівае неабходнасць шматфактарнай аўтэнтыфікацыі, ізаляванага рэзервовага капіявання і пастаяннага навучання персаналу, а таксама Як падключыцца да бяспечнай сеткі Wi-Fi.
Гэты інцыдэнт раскрывае, як атака на крытычна важнага пастаўшчыка паслуг можа парушыць працу некалькіх аэрапортаў адначасоваСпалучэнне агульных платформаў, тэхналагічнай залежнасці і вялікага аб'ёму пасажырапатоку робіць экасістэму аэрапорта прывабнай мішэнню для кіберзлачыннасці і патрабуе добра прадуманых планаў дзеянняў у надзвычайных сітуацыях.
Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.
Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.