- Kiristysohjelmahyökkäys keskeiseen toimittajaan on pysäyttänyt lähtöselvityksen ja koneeseen nousun useilla Euroopan lentokentillä.
- ENISA vahvisti kiristyshaittaohjelman olemassaolon; virallista alkuperää tekijälle ei ole vielä vahvistettu.
- AP:n mukaan Bryssel perui 140 lennosta 276:sta yhden päivän aikana; myöhästymisiä oli laajalle levinneitä.
- NCA pidätti epäillyn Isossa-Britanniassa ja NCSC koordinoi toimia lentokenttien ja Collins Aerospacen kanssa.
Useat eurooppalaiset lentokentät kärsivät toiminnan keskeytykset sen jälkeen, kun kiristysohjelmahyökkäys vaaransi useiden lentoyhtiöiden käyttämän lähtöselvitys- ja koneeseennousuohjelmistonTapahtuma pakotti ottamaan käyttöön manuaaliset toimenpiteet, mm. Pitkät jonot, viivästykset ja peruutukset vilkkailla terminaaleillajättäen monet matkustajat ilman pääsyä julkiset Wi-Fi-verkot.
Euroopan unionin kyberturvallisuusvirasto (ENISA) vahvisti, että se oli kiristysohjelma toimitusketjua vastaan, jotka vaikuttavat lentokentän ekosysteemiin ulkoisen toimittajan kautta. Kohtaus Se toistui lentokentillä, kuten Brysselissä, Lontoon Heathrow'lla, Berliinissä ja Dublinissa, ja tuhansien matkustajien on hallittava menettelyjään ilman digitaalista tukea.
Mitä nyt on tapahtunut, keitä se koskee?
El Tapaus keskittyi Collins Aerospacen järjestelmiin. (RTX:n tytäryhtiö), joka tarjoaa kriittisiä ratkaisuja toimialalle, mukaan lukien ympäristö MUSE/ARINC cMUSE-lähtöselvitys ja -nousu useiden lentoyhtiöiden yhteiskäytössä tiskeillä ja porteillaSulkemisen myötä monet lentokentät menettivät matkustajien ja matkatavaroiden peruskäsittelykykynsä.
Tämä tapaus kuvaa tunnettua riskiä: Yksikin haavoittuva lenkki toimittajassa voi laukaista kauaskantoisen dominoefektin.Keskitettyihin alustoihin luottaminen tehostaa toimintaa normaaliaikoina, mutta kyberhyökkäyksen sattuessa vaikutukset moninkertaistuvat muutamassa tunnissa.
- Pääasialliset terminaalit, joihin tämä vaikuttaa: Bryssel, Lontoo Heathrow, Berliini y Dublinissa, vaihtelevin vaikutuksin.
- Toiminta heikentynyt: sisäänkirjautuminen, matkatavaroiden lähetys ja nouto He siirtyivät manuaalisiin prosesseihin.
- Tekijä: ei virallista lähteen mainintaa tähän mennessä, ja avoin tutkinta.
Viivästykset, peruutukset ja toiminnan tila
Digitaalisten järjestelmien ollessa epäkunnossa, Lentoyhtiöiden oli turvauduttava paperilistoihin, manuaalisiin tarkastuksiin ja lisämiehitykseenTulos oli pitkät odotusajat ja aikataulujen muutokset joka jatkui viikonlopusta seuraaviin päiviin.
Bryssel oli yksi pahiten kärsineistä alueistaAP-uutistoimiston mukaan lentokenttä joutui peruuttaa 140 lentoa 276:sta yhden päivän aikana, minkä lisäksi muihin suunnitellun toiminnan operaatioihin kertyy viivästyksiä.
Yhdistyneessä kuningaskunnassa Heathrow kehotti matkustajia tarkistamaan lentonsa tilan ennen terminaaliin saapumista.samalla kun Berliini raportoi supistuneesta mutta jatkuvasta toiminnasta ja peruutuksia on vähemmän varautumistoimenpiteiden ansiosta. Myös Dublinissa oli laskutusongelmia ja koneeseen nousu, vaikkakin suppeammalla laajuudella kuin Belgiassa.
Collins Aerospace aktivoi alustansa uudelleen viikon alussa ja Operaattorit palauttavat palvelunsa vähitellen ennalleenJotkut terminaalit ovat kuitenkin varoittaneet mahdollisista takaiskuista lyhyellä aikavälillä, kun virrat vakautuvat ja keskeneräiset tiedot validoidaan.
Viranomaisten tutkinta ja vastaus
ENISA on vahvistanut tapauksen luonteen ja vaatii, että Ei ole vahvistettua osoitusta mistään ryhmästäTutkinta on edelleen aktiivinen, ja tietoja vaihdetaan sääntelyviranomaisten, lainvalvontaviranomaisten ja yksityisen sektorin välillä.
Yhdistyneessä kuningaskunnassa Yhdysvaltain kansallinen rikosvirasto (NCA) pidätti noin 40-vuotiaan miehen Länsi-Sussexissa tapaukseen liittyen.Epäilty on vapautettu takuita vastaan tutkinnan ajaksi, joka on vielä alkuvaiheessa, kertoo kansallinen kyberrikosyksikkö.
El Britannian kansallinen kyberturvallisuuskeskus (NCSC) vahvisti yhteistyönsä Collins Aerospacen kanssa., vaikutusalueella olevat lentokentät ja liikenneministeriö arvioivat hyökkäyksen laajuutta, palauttavat valmiudet ja vahvistavat sietokykyä vastaavien tapahtumien varalta.
Koska virallista tietoa tekijän nimestä ei ole, erikoismedia on esittänyt erilaisia hypoteeseja mahdollisista toimijoista, mutta varotoimenpiteenä Viranomaiset vaativat, että kaikkiin spekulaatioihin tulee suhtautua varauksella. kunnes saadaan kiistatonta näyttöä.
Kiristysohjelmat salaavat järjestelmiä tai estävät pääsyn tietoihin ja vaativat maksua niiden vapauttamisesta; joskus ne lisäävät tietovuodon uhan. Trendi on huolestuttava: Vuoden 2024 ensimmäisellä puoliskolla kirjattiin yli 2 500 hyökkäystä. maailmanlaajuisesti, mikä korostaa monivaiheisen todennuksen, erillisten varmuuskopioiden ja jatkuvan henkilöstön koulutuksen tarvetta sekä Kuinka liittyä suojattuun Wi-Fi-verkkoon.
Tämä tapaus paljastaa, kuinka hyökkäys kriittiseen palveluntarjoajaan voi häiritä useiden lentokenttien toimintaa samanaikaisestiJaettujen alustojen, teknologisen riippuvuuden ja suuren matkustajamäärän yhdistelmä tekee lentokenttäekosysteemistä houkuttelevan kohteen kyberrikollisuudelle ja vaatii hyvin harjoiteltuja varautumissuunnitelmia.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.