מתקפת כופר פגעה בשדות תעופה באירופה: תורים, ביטולים וצ'ק-אין מנייר.

מספר שדות תעופה באירופה סבלו הפרעות תפעוליות לאחר מתקפת כופר פגעה בתוכנות צ'ק-אין ועלייה למטוס המשמשות מספר חברות תעופההתקרית אילצה הפעלת נהלים ידניים, עם תורים ארוכים, עיכובים וביטולים בטרמינלים עמוסיםומותירים נוסעים רבים ללא גישה ל רשתות Wi-Fi ציבוריות.

סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) אישרה כי תוכנת כופר נגד שרשרת האספקה, המשפיעים על המערכת האקולוגית של שדה התעופה באמצעות ספק חיצוני. הסצנה זה חזר על עצמו בשדות תעופה כמו בריסל, לונדון-הית'רו, ברלין ודבלין, כאשר אלפי נוסעים נאלצים לנהל את הליכיהם ללא תמיכה דיגיטלית.

מה קרה ומי מושפע

El התקרית התמקדה במערכות קולינס אירוספייס. (חברת בת של RTX), ספקית פתרונות קריטיים למגזר, כולל סביבת צ'ק-אין ועלייה למטוס של MUSE/ARINC cMUSE משותפים למספר חברות תעופה בדלפקים ובשעריםעקב סגירתם, שדות תעופה רבים איבדו יכולות בסיסיות לעיבוד נוסעים ומזוודות.

מקרה זה ממחיש סיכון ידוע: חוליה פגיעה אחת אצל ספק יכולה לעורר אפקט דומינו מרחיק לכת.הסתמכות על פלטפורמות מרכזיות מייעלת את הפעילות בזמנים רגילים, אך במקרה של תקרית סייבר, ההשפעה מוכפלת תוך שעות ספורות.

• טרמינלים עיקריים שנפגעו: בריסל, לונדון הית'רו, ברלין y דבלין, עם השפעות מגוונות.
• פעולה פגומה: צ'ק, שילוח ועלייה למטוס הם עברו לתהליכים ידניים.
• מחבר: אין ייחוס רשמי עד כה, עם חקירה פתוחה.

עיכובים, ביטולים ומצב הפעילות

עם מערכות דיגיטליות מושבתות, חברות תעופה נאלצו להשתמש ברשימות נייר, בדיקות ידניות והגדלת כוח האדםהתוצאה הייתה המתנות ארוכות ושינוי תזמון אשר נמשכה מסוף השבוע ועד לימים שלאחר מכן.

בריסל הייתה אחד האזורים שנפגעו הכי קשהלפי סוכנות AP, שדה התעופה נאלץ ביטול 140 מתוך 276 טיסות ביום אחד, בנוסף לעיכובים מצטברים בשאר הפעולות המתוכננות.

בממלכה המאוחדת, נמל התעופה הית'רו המליץ ​​לנוסעים לבדוק את סטטוס טיסותיהם לפני הגעתם לטרמינל.בעוד ברלין דיווחה על פעילות מופחתת אך מתמשכת עם פחות ביטולים הודות לאמצעי חירום. גם בדבלין היו תקריות חיובים ועלייה למטוס, אם כי בהיקף קטן יותר מאשר בבלגיה.

קולינס אירוספייס הפעילה מחדש את הפלטפורמה שלה בתחילת השבוע ו המפעילים ממשיכים להשיב את השירותים בהדרגהעם זאת, חלק מהטרמינלים הזהירו מפני נסיגות אפשריות בטווח הקצר, בזמן שהזרימה מתייצבת ואימות הנתונים הממתינים.

חקירה ותגובת הרשויות

ENISA אישרה את אופי האירוע ומתעקשת כי אין ייחוס מאושר לאף קבוצההחקירה עדיין פעילה, כאשר מידע מתקיים בין רגולטורים, רשויות אכיפת החוק והמגזר הפרטי.

בממלכה המאוחדת, הסוכנות הלאומית לפשיעה (NCA) עצרה גבר בשנות ה-40 לחייו במערב סאסקס בקשר למקרה.החשוד שוחרר בערבות עד שהחקירה נמשכת, שעדיין נמצאת בשלביה הראשונים, על פי היחידה הלאומית לפשעי סייבר.

El המרכז הלאומי לאבטחת סייבר (NCSC) הבריטי אישר את שיתוף הפעולה שלו עם קולינס אירוספייס., שדות תעופה שנפגעו, ומשרד התחבורה כדי להעריך את היקף המתקפה, לשקם יכולות ולחזק את החוסן לאירועים דומים.

מכיוון שאין ייחוס רשמי, כלי תקשורת מיוחדים הזכירו השערות שונות לגבי גורמים אפשריים, אך, כאמצעי זהירות, ה- הרשויות מתעקשות כי יש להתייחס לכל ספקולציה בזהירות. עד לקבלת ראיות חד משמעיות.

תוכנות כופר מצפינות מערכות או חוסמות גישה לנתונים ודורשות תשלום עבור שחרורם; לעיתים, הן מוסיפות איום של דליפת מידע. המגמה מדאיגה: במחצית הראשונה של 2024 נרשמו יותר מ-2.500 פיגועים. בקנה מידה עולמי, דבר המדגיש את הצורך באימות רב-גורמי, גיבויים מבודדים והכשרת צוות מתמשכת, כמו גם כיצד להצטרף לרשת Wi-Fi מאובטחת.

האירוע הזה חושף כיצד מתקפה על ספק שירותים קריטי יכולה לשבש את הפעילות במספר שדות תעופה בו זמניתהשילוב של פלטפורמות משותפות, תלות טכנולוגית ונפח נוסעים גבוה הופך את המערכת האקולוגית של שדות התעופה למטרה אטרקטיבית לפשעי סייבר ודורש תוכניות מגירה מתורגלות היטב.