- Egy kulcsfontosságú beszállító elleni zsarolóvírus-támadás miatt leállt a check-in és a beszállás több európai repülőtéren.
- Az ENISA megerősítette a zsarolóvírus létezését; hivatalos forrásmegjelölés egyelőre nem ismert.
- Az AP jelentése szerint Brüsszel egyetlen nap alatt 276 járatból 140-et törölt; számos késés történt.
- Az NCA letartóztatott egy gyanúsítottat az Egyesült Királyságban, az NCSC pedig együttműködik a repülőterekkel és a Collins Aerospace-szel.
Több európai repülőtér is megsérült működési megszakítások miután egy zsarolóvírus-támadás feltörte több légitársaság által használt check-in és beszállás szoftvertAz incidens manuális eljárások aktiválását tette szükségessé, Hosszú sorok, késések és járattörlések a forgalmas terminálokon, így sok utas nem fér hozzá nyilvános wifi hálózatok.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) megerősítette, hogy zsarolóvírus az ellátási lánc ellen, egy külső szolgáltatón keresztül hatással a repülőtéri ökoszisztémára. A jelenet Ez megismétlődött olyan repülőtereken, mint Brüsszel, London-Heathrow, Berlin és Dublin., több ezer utasnak digitális támogatás nélkül kell intéznie az ügyeit.
Mi történt és kit érint
El Az incidens a Collins Aerospace rendszereire összpontosított. (az RTX leányvállalata), amely kritikus megoldásokat kínál az ágazat számára, beleértve a környezetvédelmet is MUSE/ARINC cMUSE utasfelvétel és beszállás több légitársaság által közösen a pultoknál és a kapuknálA bezárás miatt számos repülőtér elvesztette az alapvető utas- és poggyászfeldolgozási képességeit.
Ez az eset egy ismert kockázatot illusztrál: Egyetlen sebezhető láncszem egy beszállítónál messzemenő dominóhatást válthat ki.A központosított platformokra való támaszkodás normál időkben egyszerűsíti a működést, de kiberbiztonsági incidens esetén a hatás órák alatt megsokszorozódik.
- Érintett főbb terminálok: Brüsszel, London Heathrow, Berlin y Dublin, változó hatásokkal.
- Működési zavar: bejelentkezés, poggyászfeladás és beszállás Átálltak a manuális folyamatokra.
- Szerzőség: a mai napig nincs hivatalos forrásmegjelölés, nyílt vizsgálat.
Késések, járattörlések és a műveletek állapota
A digitális rendszerek leállása miatt, A légitársaságoknak papír alapú listákhoz, manuális ellenőrzésekhez és megnövelt személyzethez kellett folyamodniuk.Az eredmény az volt, hosszú várakozás és átütemezés amely a hétvégétől a következő napokig terjedt.
Brüsszel volt az egyik legsúlyosabban érintett területAz AP hírügynökség szerint a repülőtér kénytelen volt 276 járatból 140-et törölnek egyetlen nap alatt, ráadásul a többi ütemezett műveletben is késedelmek halmozódtak fel.
Az Egyesült Királyságban A Heathrow repülőtér azt tanácsolta az utasoknak, hogy érkezés előtt ellenőrizzék járatuk állapotát.Míg Berlin csökkentett, de folyamatos működésről számolt be kevesebb lemondással a vészhelyzeti intézkedéseknek köszönhetően. Dublinban is számlázási incidensek történtek és beszállás, bár kisebb terjedelemben, mint Belgiumban.
A Collins Aerospace a hét elején újraaktiválta platformját, és Az üzemeltetők fokozatosan állítják helyre a szolgáltatásokatNéhány terminál azonban figyelmeztetett a rövid távú lehetséges visszaesésekre, amíg az áramlások stabilizálódnak és a függőben lévő adatokat validálják.
A hatóságok vizsgálata és válasza
Az ENISA megerősítette az incidens jellegét, és ragaszkodik ahhoz, hogy Nincs megerősített hozzárendelés egyetlen csoporthoz semA nyomozás továbbra is aktív, az információkat a szabályozó hatóságok, a bűnüldöző szervek és a magánszektor között cserélik ki.
Az Egyesült Királyságban A Nemzeti Bűnügyi Ügynökség (NCA) letartóztatott egy negyvenes éveiben járó férfit Nyugat-Sussexben az üggyel kapcsolatban.A gyanúsítottat óvadék ellenében szabadlábra helyezték, amíg a nyomozás folytatódik, amely még korai szakaszban van, közölte a Nemzeti Kiberbűnözési Osztály.
El A Brit Nemzeti Kiberbiztonsági Központ (NCSC) megerősítette együttműködését a Collins Aerospace-szel., az érintett repülőterekkel és a Közlekedési Minisztériummal a támadás mértékének felmérése, a képességek helyreállítása és a hasonló incidensekkel szembeni ellenálló képesség megerősítése érdekében.
Mivel hivatalos forrásmegjelölés nem áll rendelkezésre, a szakosodott média különféle hipotéziseket fogalmazott meg a lehetséges szereplőkkel kapcsolatban, de elővigyázatosságból a A hatóságok szerint minden találgatást fenntartásokkal kell kezelni. amíg perdöntő bizonyítékot nem szereznek.
A zsarolóvírusok titkosítják a rendszereket vagy blokkolják az adatokhoz való hozzáférést, és fizetséget követelnek azok felszabadításáért; néha az információszivárgás veszélyével is jár. A tendencia aggasztó: 2024 első felében több mint 2.500 támadást regisztráltak. globális szinten, ami kiemeli a többtényezős hitelesítés, az elszigetelt biztonsági mentések és a folyamatos személyzeti képzés szükségességét, valamint Hogyan csatlakozhat egy biztonságos Wi-Fi hálózathoz.
Ez az eset leleplezi, hogyan zavarhatja meg egy kritikus szolgáltató elleni támadás egyszerre több repülőtér működésétA megosztott platformok, a technológiai függőség és a magas utasforgalom kombinációja vonzó célponttá teszi a repülőtéri ökoszisztémát a kiberbűnözés számára, és jól begyakorolt vészhelyzeti terveket igényel.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.