- Ransomware-árás á lykilbirgja hefur stöðvað innritun og brottför farþega á nokkrum evrópskum flugvöllum.
- ENISA staðfesti að ransomware-forritið hafi átt sér stað; engin opinber heimild hefur verið gefin fyrir því ennþá.
- Samkvæmt AP var 140 af 276 flugum aflýst í Brussel á einum degi og umfangsmiklar tafir urðu.
- NCA handtók grunaðan mann í Bretlandi og NCSC er að samræma málið við flugvelli og Collins Aerospace.
Nokkrir evrópskir flugvellir urðu fyrir barðinu á rekstrartruflanir eftir að ransomware-árás hafði brotið niður innritunar- og brottfararhugbúnað sem notaður var af mörgum flugfélögumAtvikið leiddi til þess að virkja þurfti handvirkar verklagsreglur, þ.e. Langar biðraðir, tafir og aflýsingar á annasömum flugstöðvumsem skilur marga farþega eftir án aðgangs að almenn Wi-Fi net.
Netöryggisstofnun Evrópusambandsins (ENISA) staðfesti að það væri Ransomware gegn framboðskeðjunni, sem hefur áhrif á vistkerfi flugvallarins í gegnum utanaðkomandi þjónustuaðila. Sviðið Þetta var endurtekið á flugvöllum eins og Brussel, London-Heathrow, Berlín og Dublin., þar sem þúsundir farþega þurfa að sjá um ferla sína án stafrænnar aðstoðar.
Hvað hefur gerst og hverjir verða fyrir áhrifum
El Atvikið beindist að kerfum Collins Aerospace. (dótturfyrirtæki RTX), sem býður upp á mikilvægar lausnir fyrir geirann, þar á meðal umhverfið Innritun og brottför MUSE/ARINC cMUSE er sameiginleg fyrir nokkur flugfélög við afgreiðsluborð og hliðMeð lokun flugvalla misstu margir flugvellir grunnþjónustu fyrir farþega og farangur.
Þetta mál sýnir fram á þekkta áhættu: Einn viðkvæmur hlekkur hjá birgi getur kallað fram víðtæk dómínóáhrif.Traust á miðlæga kerfi hagræðir starfsemi á venjulegum tímum, en ef netatvik verður margfaldast áhrifin á örfáum klukkustundum.
- Helstu tengistöðvar sem verða fyrir áhrifum: Brussel, London Heathrow, Berlín y Dublin, með mismunandi áhrifum.
- Aðgerðin hefur skemmst: innritun, farangursafgreiðsla og um borð Þeir skiptu yfir í handvirkar aðferðir.
- Höfundarréttur: engin opinber tilvísun til þessa, með opin rannsókn.
Tafir, aflýsingar og staða rekstrar
Með stafræn kerfi niðri, Flugfélög þurftu að grípa til pappírslista, handvirkra athugana og fjölga starfsfólki.Niðurstaðan var löng bið og endurskipulagning sem náði frá helginni til næstu daga.
Brussel var eitt af svæðunum sem verst urðu útiSamkvæmt AP-fréttastofunni var flugvöllurinn neyddur til að aflýsa 140 af 276 flugum á einum degi, auk þess að safnast upp tafir á öðrum áætlunarferðum.
Í Bretlandi, Heathrow-flugvöllur ráðlagði farþegum að kanna stöðu flugs síns áður en þeir koma á flugstöðina.Þó Berlín tilkynnti um minnkaða en viðvarandi starfsemi með færri aflýsingum þökk sé neyðarráðstöfunum. Einnig varð atvik í reikningsfærslum í Dublin og um borð, þó með minna umfangi en í Belgíu.
Collins Aerospace endurvirkjaði vettvang sinn í byrjun vikunnar og Rekstraraðilar halda áfram að endurvekja þjónustu smám samanHins vegar hafa sumar flugstöðvar varað við hugsanlegum bakslögum til skamms tíma á meðan flæði stöðugast og gögn sem eru í biðstöðu eru staðfest.
Rannsókn og viðbrögð yfirvalda
ENISA hefur staðfest eðli atviksins og heldur því fram að Engin staðfest tenging við neinn hóp er til staðarRannsóknin er enn í gangi og upplýsingar skiptast á milli eftirlitsaðila, lögreglu og einkageirans.
Í Bretlandi, Breska glæpastofnunin (NCA) handtók mann á fertugsaldri í Vestur-Sussex í tengslum við málið.Grunaði var sleppt gegn tryggingu á meðan rannsókn stendur yfir, sem er enn á frumstigi, samkvæmt upplýsingum frá bandarísku netglæpadeildinni.
El Breska netöryggismiðstöðin (NCSC) staðfesti samstarf sitt við Collins Aerospace., flugvelli sem urðu fyrir áhrifum og samgönguráðuneytið til að meta umfang árásarinnar, endurheimta viðbúnað og styrkja viðnámsþrótt gegn svipuðum atvikum.
Þar sem engin opinber tilvísun er til staðar hafa sérhæfðir fjölmiðlar nefnt ýmsar tilgátur um mögulega aðila, en til öryggis, Yfirvöld halda því fram að öllum vangaveltum verði að taka með fyrirvara. þar til óyggjandi sannanir eru fengnar.
Ransomware dulkóðar kerfi eða lokar fyrir aðgang að gögnum og krefst greiðslu fyrir að afhenda þau; stundum bætir það við hættu á upplýsingaleka. Þróunin er áhyggjuefni: Á fyrri helmingi ársins 2024 voru skráðar yfir 2.500 árásir. á heimsvísu, sem undirstrikar þörfina fyrir fjölþátta auðkenningu, einangruð afrit og stöðuga þjálfun starfsfólks, sem og Hvernig á að tengjast öruggu Wi-Fi neti.
Þetta atvik afhjúpar hvernig árás á mikilvægan þjónustuaðila getur truflað starfsemi á mörgum flugvöllum í einuSamsetning sameiginlegra kerfa, tæknilegrar háðs og mikils farþegafjölda gerir vistkerfi flugvalla að aðlaðandi skotmarki fyrir netglæpi og krefst vel æfðra viðbragðsáætlana.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.