- Негізгі жеткізушіге жасалған төлем бағдарламасының шабуылы Еуропаның бірнеше әуежайларында тіркелуді және отырғызуды тоқтатты.
- ENISA төлем бағдарламалық құралын растады; әлі ресми атрибуты жоқ.
- Брюссель бір күнде 276 рейстің 140-ын тоқтатты, деп хабарлайды AP; кең тараған кешігулер болды.
- NCA Ұлыбританияда күдіктіні қамауға алды және NCSC әуежайлармен және Collins Aerospace компаниясымен үйлестіруде.
Еуропаның бірнеше әуежайы зардап шекті операциялық үзілістер ransomware шабуылынан кейін бірнеше авиакомпаниялар пайдаланатын тіркеу және отырғызу бағдарламалық құралын бұздыОқиға қолмен процедураларды белсендіруге мәжбүр етті Бос емес терминалдардағы ұзын-сонар кезек, кешігу және бас тарту, көптеген жолаушыларды қолжетімсіз қалдырады жалпыға ортақ Wi-Fi желілері.
Еуропалық Одақтың Киберқауіпсіздік агенттігі (ENISA) бұл туралы растады жеткізу тізбегіне қарсы төлемдік бағдарлама, сыртқы провайдер арқылы әуежайдың экожүйесіне әсер ету. Сахна Брюссель, Лондон-Хитроу, Берлин және Дублин сияқты әуежайларда қайталанды, мыңдаған жолаушылар өз процедураларын цифрлық қолдаусыз басқаруы керек.
Не болды және кім әсер етті
El Оқиға Collins Aerospace жүйелеріне арналды. (RTX еншілес кәсіпорны), қоршаған ортаны қоса алғанда, сектор үшін маңызды шешімдерді жеткізуші MUSE/ARINC cMUSE тіркеуі мен отырғызуын бірнеше авиакомпаниялар есептегіштер мен қақпаларда бөліседі. Жабылғандықтан, көптеген әуежайлар жолаушылар мен багажды өңдеудің негізгі мүмкіндіктерін жоғалтты.
Бұл жағдай белгілі тәуекелді көрсетеді: Жеткізушідегі бір осал сілтеме кең ауқымды домино әсерін тудыруы мүмкін.Орталықтандырылған платформаларға сену қалыпты уақытта жұмысты жеңілдетеді, бірақ киберинцидент болған жағдайда әсер бірнеше сағат ішінде еселенеді.
- Негізгі терминалдар әсер етті: Брюссель, Лондон Хитроу, Берлин y Дублин, айнымалы әсерлері бар.
- Жұмыс нашарлады: тіркеу, багажды жөнелту және отырғызу Олар қолмен өңдеуге көшті.
- Авторлық: бүгінгі күнге дейін ресми атрибуты жоқ ашық тергеу.
Кешігулер, жоюлар және операциялардың күйі
Сандық жүйелер жұмыс істемей тұрғанда, Әуе компаниялары қағаз тізімдерге, қолмен тексеруге және штат санын көбейтуге мәжбүр болдыНәтиже болды ұзақ күту және қайта жоспарлау демалыс күндерінен келесі күндерге дейін созылды.
Брюссель ең көп зардап шеккен аудандардың бірі болды: AP агенттігінің хабарлауынша, әуежай мәжбүр болды 276 рейстің 140-ын тоқтату жоспарланған операциялардың қалған бөлігінде кідірістерді жинақтаумен қатар, бір күнде.
Ұлыбританияда, Хитроу саяхатшыларға терминалға келмес бұрын ұшу күйін тексеруге кеңес берді.сол уақытта Берлин қысқартылған, бірақ тұрақты операциялар туралы хабарлады төтенше шаралардың арқасында аз бас тартумен. жылы Дублин де есеп айырысу оқиғаларын көрді және отырғызу, Бельгияға қарағанда кішірек болса да.
Collins Aerospace аптаның басында платформасын қайта белсендірді және Операторлар қызметтерді біртіндеп қалпына келтіруді жалғастырудаДегенмен, кейбір терминалдар ағындар тұрақтанған және күтудегі деректер тексерілген кезде қысқа мерзімді перспективада мүмкін болатын сәтсіздіктер туралы ескертті.
Құзырлы органдардың тексеруі және әрекеті
ENISA оқиғаның сипатын растады және мұны талап етеді Ешбір топқа қатысты расталған атрибуция жоқРеттеуші органдар, құқық қорғау органдары және жеке сектор арасында ақпарат алмасу арқылы тергеу белсенді болып қалады.
Ұлыбританияда, Ұлттық қылмыс агенттігі (ҰҚА) осы іске қатысты Батыс Сассексте 40 жастағы ер адамды қамауға алды.Ұлттық киберқылмыстық бөлімшенің мәліметінше, тергеу жалғасуда, күдікті кепілмен босатылды, ол әлі бастапқы сатысында.
El Британдық ұлттық киберқауіпсіздік орталығы (NCSC) Collins Aerospace компаниясымен ынтымақтастығын растады., зардап шеккен әуежайлар мен Көлік департаментіне шабуылдың ауқымын бағалау, мүмкіндіктерді қалпына келтіру және ұқсас оқиғаларға төзімділікті күшейту.
Ресми атрибуция болмағандықтан, мамандандырылған БАҚ ықтимал актерлер туралы әртүрлі гипотезаларды айтты, бірақ сақтық үшін Билік барлық болжамға сақтықпен қарау керектігін талап етеді. нақты дәлелдер алынғанша.
Ransomware жүйелерді шифрлайды немесе деректерге қол жеткізуді блоктайды және оны босату үшін төлемді талап етеді; кейде ол ақпараттың ағып кету қаупін қосады. Тренд алаңдатады: 2024 жылдың бірінші жартысында 2.500-ден астам шабуыл тіркелді. жаһандық ауқымда, бұл көп факторлы аутентификацияның, оқшауланған резервтік көшірмелердің және қызметкерлерді үздіксіз оқытудың қажеттілігін, сондай-ақ Қауіпсіз Wi-Fi желісіне қалай қосылуға болады.
Бұл оқиға маңызды қызмет провайдеріне жасалған шабуыл бірден бірнеше әуежайлардағы жұмыстарды қалай бұзуы мүмкін екенін көрсетедіОртақ платформалардың, технологиялық тәуелділіктің және жоғары жолаушылар көлемінің үйлесімі әуежайдың экожүйесін киберқылмыс үшін тартымды нысанға айналдырады және мұқият дайындалған төтенше жағдайлар жоспарларын талап етеді.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.