- Un attaccu di ransomware contr'à un fornitore chjave hà bluccatu u check-in è l'imbarcu in parechji aeroporti europei.
- L'ENISA hà cunfirmatu u ransomware; ùn ci hè ancu nisuna attribuzione ufficiale.
- Bruxelles hà annullatu 140 di 276 voli in un ghjornu, secondu AP; ci sò stati ritardi generalizati.
- A NCA hà arrestatu un suspettatu in u Regnu Unitu è a NCSC hè in cuurdinamentu cù l'aeroporti è Collins Aerospace.
Parechji aeroporti europei anu patitu interruzioni operative dopu chì un attaccu di ransomware hà cumprumessu u software di check-in è d'imbarcu utilizatu da parechje cumpagnie aereeL'incidentu hà ubligatu l'attivazione di prucedure manuali, cù Code lunghe, ritardi è cancellazioni in i terminali affollati, lascendu parechji passageri senza accessu à rete wifi publiche.
L'Agenzia di l'Unione Europea per a Cibersigurtà (ENISA) hà cunfirmatu ch'ella era ransomware contr'à a catena di furnimentu, chì affettanu l'ecosistema di l'aeroportu per via di un fornitore esternu. A scena Hè statu ripetutu in aeroporti cum'è Bruxelles, Londra-Heathrow, Berlinu è Dublinu, cù millaie di passageri chì devenu gestisce e so procedure senza supportu digitale.
Ciò chì hè accadutu è quale hè affettatu
El L'incidentu s'hè cuncentratu nantu à i sistemi Collins Aerospace. (una filiale di RTX), un fornitore di suluzioni critiche per u settore, cumpresu l'ambiente di MUSE/ARINC cMUSE check-in è imbarcu spartuti da parechje cumpagnie aeree à i banchi è à e porteEssendu stati chjusi, parechji aeroporti anu persu e capacità basiche di trattamentu di passageri è bagagli.
Stu casu illustra un risicu cunnisciutu: Un solu ligame vulnerabile in un fornitore pò pruvucà un effettu domino di vasta portata.L'dipendenza da piattaforme centralizate simplifica l'operazioni in tempi nurmali, ma in casu d'incidente ciberneticu, l'impattu hè multiplicatu in poche ore.
- Terminali principali affettati: Bruxelles, Londra Heathrow, Berlinu y Dublinu, cù impatti variabili.
- Operazione degradata: arregistrà si, spedizione è imbarcu di i bagagli Sò passati à prucessi manuali.
- Auturità: nisuna attribuzione ufficiale finu à oghje, cù investigazione aperta.
Ritardi, annullamenti è statu di l'operazioni
Cù i sistemi digitali fora serviziu, E cumpagnie aeree anu avutu à ricorre à liste di carta, cuntrolli manuali è aumentu di u persunaleU risultatu hè statu lunghe attese è riprogrammazioni chì si stende da u weekend à i ghjorni seguenti.
Bruxelles hè stata una di e zone più colpiteSicondu l'agenzia AP, l'aeroportu hè statu ubligatu à annulla 140 di 276 voli in un solu ghjornu, in più di accumulà ritardi in u restu di l'operazioni previste.
In u Regnu Unitu, Heathrow hà cunsigliatu à i viaghjatori di verificà u statu di u so volu prima di ghjunghje à u terminal.mentre Berlinu hà signalatu operazioni ridotte ma sustinute cù menu annullamenti grazia à e misure di contingenza. In Dublin hà ancu vistu incidenti di fatturazione è l'imbarcu, ancu s'ellu cù una portata più chjuca chè in Belgio.
Collins Aerospace hà riattivatu a so piattaforma à l'iniziu di a settimana è L'operatori cuntinueghjanu à ristabilisce gradualmente i serviziiTuttavia, certi terminali anu avvistatu di pussibuli cuntrattempi à cortu termine mentre i flussi si stabilizanu è i dati pendenti sò validati.
Inchiesta è risposta di l'autorità
L'ENISA hà curruburatu a natura di l'incidentu è insiste chì Ùn ci hè nisuna attribuzione cunfirmata à alcun gruppuL'inchiesta ferma attiva, cù scambii d'infurmazioni trà l'autorità di regulazione, l'autorità incaricate di l'applicazione di a lege è u settore privatu.
In u Regnu Unitu, L'Agenzia Naziunale di a Criminalità (NCA) hà arrestatu un omu di una quarantina d'anni in West Sussex in relazione cù u casu.U suspettatu hè statu liberatu sottu cauzione mentre l'inchiesta cuntinueghja, chì hè sempre in e so prime fasi, secondu l'Unità Naziunale di Criminalità Cibernetica.
El U Centru Naziunale di Sicurezza Cibernetica Britannicu (NCSC) hà cunfirmatu a so cuuperazione cù Collins Aerospace., l'aeroporti affettati, è u Dipartimentu di i Trasporti per valutà a portata di l'attaccu, restaurà e capacità è rinfurzà a resilienza à incidenti simili.
Siccomu ùn ci hè micca attribuzione ufficiale, i media spezializati anu mintuvatu diverse ipotesi nantu à i pussibili attori, ma, per precauzione, u L'autorità insistenu chì tutte e speculazioni devenu esse pigliate cun prudenza. finu à chì ùn si ottenganu prove conclusive.
U ransomware cripta i sistemi o blocca l'accessu à i dati è esige u pagamentu per liberallu; qualchì volta, aghjusta a minaccia di fuga d'infurmazioni. A tendenza hè preoccupante: In a prima metà di u 2024, sò stati registrati più di 2.500 attacchi. à scala mundiale, ciò chì sottolinea a necessità di l'autenticazione multifattore, di copie di salvezza isolate è di a furmazione cuntinua di u persunale, è ancu Cumu cunnette si à una rete Wi-Fi sicura.
Questu incidente palesa cumu un attaccu à un fornitore di servizii criticu pò interrompe l'operazioni in parechji aeroporti à tempu.A cumbinazione di piattaforme spartute, dipendenza tecnologica è altu vulume di passageri face di l'ecosistema aeroportuale un bersagliu attraente per a cibercriminalità è richiede piani di contingenza ben preparati.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.