- Mae ymosodiad ransomware ar gyflenwr allweddol wedi atal cofrestru a mynd ar fwrdd mewn sawl maes awyr Ewropeaidd.
- Cadarnhaodd ENISA y ransomware; nid oes unrhyw briodoliad swyddogol eto.
- Canslodd Brwsel 140 o 276 o hediadau mewn un diwrnod, yn ôl AP; roedd oedi eang.
- Arestiodd yr NCA ddrwgdybiedig yn y DU ac mae'r NCSC yn cydlynu â meysydd awyr a Collins Aerospace.
Dioddefodd nifer o feysydd awyr Ewropeaidd ymyriadau gweithredol ar ôl i ymosodiad ransomware beryglu meddalwedd cofrestru a mynd ar fwrdd a ddefnyddir gan nifer o gwmnïau hedfanGorfododd y digwyddiad actifadu gweithdrefnau â llaw, gyda Ciwiau hir, oediadau a chanslo mewn terfynellau prysur, gan adael llawer o deithwyr heb fynediad i rhwydweithiau Wi-Fi cyhoeddus.
Cadarnhaodd Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch (ENISA) ei bod hi ransomware yn erbyn y gadwyn gyflenwi, yn effeithio ar ecosystem y maes awyr drwy ddarparwr allanol. Y lleoliad Cafodd ei ailadroddi mewn meysydd awyr fel Brwsel, Llundain-Heathrow, Berlin a Dulyn, gyda miloedd o deithwyr yn gorfod rheoli eu gweithdrefnau heb gymorth digidol.
Beth sydd wedi digwydd a phwy sydd wedi cael ei effeithio
El Canolbwyntiodd y digwyddiad ar systemau Collins Aerospace. (is-gwmni i RTX), darparwr atebion hanfodol ar gyfer y sector, gan gynnwys amgylchedd Mae cofrestru a mynd ar fwrdd MUSE/ARINC cMUSE yn cael ei rannu gan sawl cwmni hedfan wrth y cownteri a'r gatiauDrwy gael eu cau, collodd llawer o feysydd awyr alluoedd prosesu teithwyr a bagiau sylfaenol.
Mae'r achos hwn yn dangos risg hysbys: Gall un ddolen fregus mewn cyflenwr sbarduno effaith domino bellgyrhaeddol.Mae dibynnu ar lwyfannau canolog yn symleiddio gweithrediadau mewn amseroedd arferol, ond os bydd digwyddiad seiber, mae'r effaith yn cael ei lluosi o fewn ychydig oriau.
- Prif derfynellau yr effeithir arnynt: Brwsel, Heathrow Llundain, Berlin y Dulyn, gydag effeithiau amrywiol.
- Gweithrediad wedi'i ddirywio: gwirio-mewn, dosbarthu bagiau a mynd ar fwrdd Fe wnaethon nhw newid i brosesau â llaw.
- Awduraeth: dim priodoliad swyddogol hyd yma, gyda ymchwiliad agored.
Oedi, canslo a statws gweithrediadau
Gyda systemau digidol i lawr, Bu’n rhaid i gwmnïau hedfan droi at restrau papur, gwiriadau â llaw a mwy o staffY canlyniad oedd arosiadau hir ac aildrefnu a ymestynnodd o'r penwythnos i'r dyddiau canlynol.
Brwsel oedd un o'r ardaloedd a gafodd eu taro galetafYn ôl yr asiantaeth AP, gorfodwyd y maes awyr i canslo 140 o 276 o hediadau mewn un diwrnod, yn ogystal ag oedi cronedig yng ngweddill y gweithrediadau a drefnwyd.
Yn y Deyrnas Unedig, Cynghorodd Heathrow deithwyr i wirio statws eu hediad cyn cyrraedd y derfynfa.Er Berlin yn adrodd am weithrediadau llai ond parhaus gyda llai o ganslo diolch i fesurau wrth gefn. Gwelodd Dulyn ddigwyddiadau bilio hefyd a mynd ar fwrdd, er gyda chwmpas llai nag yng Ngwlad Belg.
Ail-actifadu Collins Aerospace ei blatfform ar ddechrau'r wythnos a Mae gweithredwyr yn parhau i adfer gwasanaethau'n raddolFodd bynnag, mae rhai terfynellau wedi rhybuddio am rwystrau posibl yn y tymor byr tra bod llifau'n sefydlogi a data sydd ar ddod yn cael ei ddilysu.
Ymchwiliad ac ymateb yr awdurdodau
Mae ENISA wedi cadarnhau natur y digwyddiad ac yn mynnu bod Nid oes unrhyw briodoliad wedi'i gadarnhau i unrhyw grŵpMae'r ymchwiliad yn parhau i fod yn weithredol, gyda gwybodaeth yn cael ei chyfnewid rhwng rheoleiddwyr, asiantaethau gorfodi'r gyfraith, a'r sector preifat.
Yn y Deyrnas Unedig, Arestiodd yr Asiantaeth Troseddu Genedlaethol (NCA) ddyn yn ei 40au yng Ngorllewin Sussex mewn cysylltiad â'r achos.Cafodd y sawl a ddrwgdybir ei ryddhau ar fechnïaeth tra bod yr ymchwiliad yn parhau, sydd yn ei gamau cynnar o hyd, yn ôl yr Uned Seiberdroseddu Genedlaethol.
El Cadarnhaodd Canolfan Seiberddiogelwch Genedlaethol Prydain (NCSC) ei chydweithrediad â Collins Aerospace., meysydd awyr yr effeithiwyd arnynt, a'r Adran Drafnidiaeth i asesu cwmpas yr ymosodiad, adfer galluoedd, a chryfhau gwydnwch i ddigwyddiadau tebyg.
Gan nad oes priodoliad swyddogol, mae cyfryngau arbenigol wedi sôn am amryw o ddamcaniaethau am actorion posibl, ond, fel rhagofal, y Mae'r awdurdodau'n mynnu y dylid cymryd pob dyfalu yn ofalus. nes bod tystiolaeth bendant yn cael ei chael.
Mae ransomware yn amgryptio systemau neu'n rhwystro mynediad at ddata ac yn mynnu taliad i'w ryddhau; weithiau, mae'n ychwanegu'r bygythiad o ollyngiad gwybodaeth. Mae'r duedd yn peri pryder: Yn hanner cyntaf 2024, cofnodwyd mwy na 2.500 o ymosodiadau. ar raddfa fyd-eang, sy'n tanlinellu'r angen am ddilysu aml-ffactor, copïau wrth gefn ynysig a hyfforddiant staff parhaus, yn ogystal â Sut i ymuno â rhwydwaith Wi-Fi diogel.
Y digwyddiad hwn yn datgelu sut y gall ymosodiad ar ddarparwr gwasanaeth hanfodol amharu ar weithrediadau mewn sawl maes awyr ar unwaithMae'r cyfuniad o lwyfannau a rennir, dibyniaeth dechnolegol, a nifer uchel o deithwyr yn gwneud ecosystem y maes awyr yn darged deniadol ar gyfer seiberdroseddu ac mae angen cynlluniau wrth gefn sydd wedi'u hymarfer yn dda.
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.