- Napad ransomwarea na ključnog dobavljača zaustavio je prijavu i ukrcaj na nekoliko europskih zračnih luka.
- ENISA je potvrdila ransomware; još nema službene atribucije.
- Bruxelles je otkazao 140 od 276 letova u jednom danu, prema AP-u; bilo je mnogo kašnjenja.
- NCA je uhitila osumnjičenika u Velikoj Britaniji, a NCSC koordinira s zračnim lukama i Collins Aerospaceom.
Nekoliko europskih zračnih luka stradalo je prekidi u radu nakon što je napad ransomwareom kompromitiran softver za prijavu i ukrcaj koji koriste više aviokompanijaIncident je prisilio aktiviranje ručnih postupaka, s Dugi redovi, kašnjenja i otkazivanja na prometnim terminalima, ostavljajući mnoge putnike bez pristupa javne wifi mreže.
Agencija Europske unije za kibernetičku sigurnost (ENISA) potvrdila je da je ransomware protiv lanca opskrbe, što utječe na ekosustav zračne luke putem vanjskog pružatelja usluga. Scena Ponavljalo se u zračnim lukama poput Bruxellesa, London-Heathrowa, Berlina i Dublina, pri čemu tisuće putnika moraju upravljati svojim postupcima bez digitalne podrške.
Što se dogodilo i tko je pogođen
El Incident se usredotočio na sustave tvrtke Collins Aerospace. (podružnica RTX-a), pružatelj ključnih rješenja za sektor, uključujući okoliš Prijava i ukrcaj u sustav MUSE/ARINC cMUSE dijele nekoliko aviokompanija na šalterima i izlazimaZatvaranjem su mnoge zračne luke izgubile osnovne mogućnosti obrade putnika i prtljage.
Ovaj slučaj ilustrira poznati rizik: Jedna ranjiva karika kod dobavljača može izazvati dalekosežni domino efekt.Oslanjanje na centralizirane platforme pojednostavljuje poslovanje u normalnim vremenima, ali u slučaju kibernetičkog incidenta, utjecaj se multiplicira u roku od nekoliko sati.
- Glavni terminali pogođeni: Bruxelles, London Heathrow, Berlin y Dablin, s promjenjivim utjecajima.
- Radnja je oslabljena: prijava, otprema i ukrcaj prtljage Prešli su na ručne procese.
- Autorstvo: do danas nema službenog pripisivanja, s otvorena istraga.
Kašnjenja, otkazivanja i status operacija
S padom digitalnih sustava, Zrakoplovne tvrtke morale su se poslužiti papirnatim popisima, ručnim provjerama i povećanim brojem osobljaRezultat je bio duga čekanja i promjene termina koji se od vikenda produžio na sljedeće dane.
Bruxelles je bio jedno od najteže pogođenih područjaPrema agenciji AP, zračna luka je bila prisiljena otkazati 140 od 276 letova u jednom danu, uz nakupljanje kašnjenja u ostalim planiranim operacijama.
U Ujedinjenom Kraljevstvu, Heathrow je putnicima savjetovao da provjere status svojih letova prije dolaska na terminal.Dok Berlin je izvijestio o smanjenom, ali održivom poslovanju s manje otkazivanja zahvaljujući mjerama za nepredviđene situacije. U Dublin je također zabilježio incidente s naplatom i ukrcaj, iako s manjim opsegom nego u Belgiji.
Collins Aerospace je ponovno aktivirao svoju platformu početkom tjedna i Operateri nastavljaju postupno obnavljati uslugeMeđutim, neki terminali upozorili su na moguće zastoje u kratkom roku dok se tokovi ne stabiliziraju i dok se ne potvrde podaci koji čekaju na potvrdu.
Istraga i reakcija vlasti
ENISA je potvrdila prirodu incidenta i inzistira na tome Nema potvrđene pripisivanja nijednoj skupiniIstraga je i dalje aktivna, a informacije se razmjenjuju između regulatora, tijela za provedbu zakona i privatnog sektora.
U Ujedinjenom Kraljevstvu, Nacionalna agencija za kriminal (NCA) uhitila je muškarca u četrdesetima u Zapadnom Sussexu u vezi sa slučajem.Osumnjičenik je pušten uz jamčevinu dok traje istraga koja je još uvijek u ranoj fazi, prema Nacionalnoj jedinici za kibernetički kriminal.
El Britanski Nacionalni centar za kibernetičku sigurnost (NCSC) potvrdio je suradnju s tvrtkom Collins Aerospace., pogođenih zračnih luka i Ministarstva prometa kako bi procijenili opseg napada, obnovili kapacitete i ojačali otpornost na slične incidente.
Budući da ne postoji službena atribucija, specijalizirani mediji spominju razne hipoteze o mogućim akterima, ali, kao mjera opreza, Vlasti inzistiraju da sve spekulacije treba shvatiti s oprezom. dok se ne dobiju konačni dokazi.
Ransomware šifrira sustave ili blokira pristup podacima i zahtijeva plaćanje za njihovo objavljivanje; ponekad dodaje prijetnju curenja informacija. Trend je zabrinjavajući: U prvoj polovici 2024. zabilježeno je više od 2.500 napada. na globalnoj razini, što naglašava potrebu za višefaktorskom autentifikacijom, izoliranim sigurnosnim kopijama i kontinuiranom obukom osoblja, kao i Kako se pridružiti sigurnoj Wi-Fi mreži.
Ovaj incident otkriva kako napad na ključnog pružatelja usluga može poremetiti rad na više zračnih luka odjednomKombinacija zajedničkih platformi, tehnološke ovisnosti i velikog broja putnika čini ekosustav zračne luke atraktivnom metom za kibernetički kriminal i zahtijeva dobro uvježbane planove za nepredviđene situacije.
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.