- Une attaque de ransomware contre un fournisseur clé a interrompu l'enregistrement et l'embarquement dans plusieurs aéroports européens.
- L'ENISA a confirmé le ransomware ; il n'y a pas encore d'attribution officielle.
- Bruxelles a annulé 140 de ses 276 vols en une journée, selon AP ; il y a eu des retards généralisés.
- La NCA a arrêté un suspect au Royaume-Uni et le NCSC coordonne ses efforts avec les aéroports et Collins Aerospace.
Plusieurs aéroports européens ont souffert interruptions opérationnelles après qu'une attaque de ransomware a compromis le logiciel d'enregistrement et d'embarquement utilisé par plusieurs compagnies aériennesL'incident a forcé l'activation de procédures manuelles, avec Longues files d'attente, retards et annulations dans les terminaux très fréquentés, laissant de nombreux passagers sans accès à réseaux Wi-Fi publics.
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a confirmé qu'il s'agissait ransomware contre la chaîne d'approvisionnement, affectant l'écosystème aéroportuaire par le biais d'un prestataire externe. La scène Cela s'est répété dans des aéroports comme Bruxelles, Londres-Heathrow, Berlin et Dublin, avec des milliers de passagers devant gérer leurs démarches sans support numérique.
Que s'est-il passé et qui est concerné ?
El L'incident s'est concentré sur les systèmes Collins Aerospace. (une filiale de RTX), fournisseur de solutions critiques pour le secteur, y compris l'environnement de Enregistrement et embarquement MUSE/ARINC cMUSE partagés par plusieurs compagnies aériennes aux comptoirs et aux portesEn étant fermés, de nombreux aéroports ont perdu leurs capacités de base de traitement des passagers et des bagages.
Ce cas illustre un risque connu : Un seul maillon vulnérable chez un fournisseur peut déclencher un effet domino de grande envergure.Le recours à des plateformes centralisées rationalise les opérations en temps normal, mais en cas d’incident cybernétique, l’impact est multiplié en quelques heures.
- Principaux terminaux concernés : Bruxelles, Londres Heathrow, Berlin y Dublin, avec des impacts variables.
- Fonctionnement dégradé : check-in, expédition et embarquement des bagages Ils sont passés aux processus manuels.
- Paternité : aucune attribution officielle à ce jour, avec enquête ouverte.
Retards, annulations et état des opérations
Avec les systèmes numériques en panne, Les compagnies aériennes ont dû recourir à des listes papier, à des contrôles manuels et à des effectifs accrusLe résultat était longues attentes et reprogrammation qui s'est étendue du week-end aux jours suivants.
Bruxelles a été l’une des régions les plus durement touchées:Selon l'agence AP, l'aéroport a été contraint de annuler 140 des 276 vols en une seule journée, en plus d'accumuler des retards dans le reste des opérations prévues.
Au Royaume-Uni, Heathrow a conseillé aux voyageurs de vérifier le statut de leur vol avant d'arriver au terminal., pendant que Berlin a signalé des opérations réduites mais soutenues avec moins d'annulations grâce aux mesures d'urgence. Dublin a également connu des incidents de facturation et l'embarquement, bien qu'avec une portée plus réduite qu'en Belgique.
Collins Aerospace a réactivé sa plateforme en début de semaine et Les opérateurs continuent de rétablir progressivement les servicesCertains terminaux ont toutefois prévenu de possibles contretemps à court terme, le temps que les flux se stabilisent et que les données en attente soient validées.
Enquête et réponse des autorités
L'ENISA a corroboré la nature de l'incident et insiste sur le fait que Il n'y a aucune attribution confirmée à un groupe quelconqueL'enquête reste active et des informations sont échangées entre les régulateurs, les forces de l'ordre et le secteur privé.
Au Royaume-Uni, La National Crime Agency (NCA) a arrêté un homme d'une quarantaine d'années dans le West Sussex en lien avec cette affaire.Le suspect a été libéré sous caution pendant que l'enquête se poursuit, qui n'en est qu'à ses débuts, selon l'Unité nationale de cybercriminalité.
El Le Centre national de cybersécurité britannique (NCSC) a confirmé sa coopération avec Collins Aerospace., les aéroports touchés et le ministère des Transports pour évaluer l’ampleur de l’attaque, restaurer les capacités et renforcer la résilience à des incidents similaires.
Comme il n'y a pas d'attribution officielle, les médias spécialisés ont évoqué diverses hypothèses sur les acteurs possibles, mais, par précaution, les Les autorités insistent sur le fait que toute spéculation doit être prise avec prudence. jusqu’à ce que des preuves concluantes soient obtenues.
Les rançongiciels chiffrent les systèmes ou bloquent l'accès aux données et exigent un paiement pour les libérer ; ils ajoutent parfois la menace de fuite d'informations. Cette tendance est inquiétante : Au cours du premier semestre 2024, plus de 2 500 attaques ont été enregistrées. à l'échelle mondiale, ce qui souligne la nécessité d'une authentification multifactorielle, de sauvegardes isolées et d'une formation continue du personnel, ainsi que Comment rejoindre un réseau Wi-Fi sécurisé.
Cet incident expose comment une attaque contre un fournisseur de services critique peut perturber les opérations de plusieurs aéroports à la foisLa combinaison de plateformes partagées, de dépendance technologique et de volume élevé de passagers fait de l’écosystème aéroportuaire une cible attrayante pour la cybercriminalité et nécessite des plans d’urgence bien rodés.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.