- Atak ransomware na kluczowego dostawcę spowodował wstrzymanie odprawy i wejścia na pokład samolotów na kilku europejskich lotniskach.
- ENISA potwierdziła obecność ransomware, ale nie ustalono jeszcze jego oficjalnego autorstwa.
- Według AP Bruksela odwołała 140 z 276 lotów w ciągu jednego dnia. Opóźnienia były powszechne.
- NCA aresztowała podejrzanego w Wielkiej Brytanii, a NCSC współpracuje z lotniskami i firmą Collins Aerospace.
Kilka europejskich lotnisk ucierpiało przerwy operacyjne po ataku ransomware, który naruszył oprogramowanie do odprawy i wejścia na pokład używane przez wiele linii lotniczychIncydent wymusił uruchomienie procedur manualnych, Długie kolejki, opóźnienia i odwołania na zatłoczonych terminalach, pozostawiając wielu pasażerów bez dostępu do publiczne sieci Wi-Fi.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) potwierdziła, że ransomware przeciwko łańcuchowi dostaw, wpływając na ekosystem lotniska za pośrednictwem zewnętrznego dostawcy. Scena Powtarzano to na lotniskach takich jak Bruksela, Londyn-Heathrow, Berlin i Dublin, w związku z czym tysiące pasażerów musi radzić sobie z procedurami bez wsparcia cyfrowego.
Co się teraz wydarzyło, kogo to dotyczy?
El Incydent dotyczył firmy Collins Aerospace Systems. (spółka zależna RTX), dostawca kluczowych rozwiązań dla sektora, w tym środowiska MUSE/ARINC cMUSE odprawa i wejście na pokład wspólne dla kilku linii lotniczych przy stanowiskach i bramkachW wyniku zamknięcia wiele lotnisk utraciło podstawowe możliwości obsługi pasażerów i bagażu.
Przypadek ten ilustruje znane ryzyko: Pojedyncze podatne ogniwo u dostawcy może wywołać dalekosiężny efekt domina.Poleganie na scentralizowanych platformach usprawnia działanie systemów w normalnych czasach, ale w przypadku cyberataku skutki ulegają zwielokrotnieniu w ciągu kilku godzin.
- Główne terminale objęte zmianami: Bruksela, Londyn Heathrow, Berlin y Dublin, ze zmiennym skutkiem.
- Operacja zdegradowana: zameldować się, wysyłka bagażu i wejście na pokład Przeszli na procesy ręczne.
- Autorstwo: brak oficjalnego przypisania do tej pory, otwarte śledztwo.
Opóźnienia, odwołania i status operacji
W związku z awarią systemów cyfrowych, Linie lotnicze musiały uciekać się do list papierowych, kontroli ręcznych i zwiększenia liczby personeluWynik był taki długie oczekiwanie i przekładanie terminów który rozciągał się od weekendu do kolejnych dni.
Bruksela była jednym z obszarów najbardziej dotkniętychWedług agencji AP lotnisko zostało zmuszone do odwołać 140 z 276 lotów w ciągu jednego dnia, w dodatku powodując opóźnienia w pozostałych zaplanowanych operacjach.
W Wielkiej Brytanii, Heathrow radzi podróżnym, aby przed przybyciem na terminal sprawdzili status swojego lotu.chwila Berlin poinformował o zmniejszeniu, ale utrzymaniu działalności z mniejszą liczbą odwołań dzięki środkom awaryjnym. W W Dublinie również odnotowano incydenty związane z fakturowaniem i internat, choć o mniejszym zakresie niż w Belgii.
Na początku tygodnia firma Collins Aerospace reaktywowała swoją platformę i Operatorzy stopniowo przywracają usługiJednak niektóre terminale ostrzegają o możliwych opóźnieniach w krótkim okresie, dopóki przepływy się nie ustabilizują, a oczekujące dane nie zostaną zweryfikowane.
Śledztwo i reakcja władz
ENISA potwierdziła charakter incydentu i twierdzi, że Nie ma potwierdzonego przypisania do żadnej grupyŚledztwo jest nadal w toku, a informacje są wymieniane między organami regulacyjnymi, organami ścigania i sektorem prywatnym.
W Wielkiej Brytanii, W związku ze sprawą Narodowa Agencja ds. Przestępczości (NCA) aresztowała mężczyznę po czterdziestce w West Sussex.Według Krajowej Jednostki ds. Cyberprzestępczości podejrzany został zwolniony za kaucją, a śledztwo jest nadal w początkowej fazie.
El Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) potwierdziło współpracę z Collins Aerospace., dotkniętych lotnisk oraz Departamentu Transportu w celu oceny skali ataku, przywrócenia możliwości działania i wzmocnienia odporności na podobne incydenty.
Ponieważ nie ma oficjalnego przypisania, media specjalistyczne podawały różne hipotezy dotyczące możliwych aktorów, ale w ramach ostrożności Władze podkreślają, że do wszystkich spekulacji należy podchodzić z ostrożnością. do czasu uzyskania rozstrzygających dowodów.
Ransomware szyfruje systemy lub blokuje dostęp do danych i żąda zapłaty za ich udostępnienie; czasami wiąże się to z groźbą wycieku informacji. Tendencja jest niepokojąca: W pierwszej połowie 2024 roku odnotowano ponad 2.500 ataków. w skali globalnej, co podkreśla potrzebę uwierzytelniania wieloskładnikowego, izolowanych kopii zapasowych i ciągłego szkolenia personelu, a także Jak dołączyć do bezpiecznej sieci Wi-Fi.
Ten incydent ujawnia, jak atak na dostawcę usług krytycznych może zakłócić działanie wielu lotnisk jednocześniePołączenie współdzielonych platform, zależności technologicznej i dużej liczby pasażerów sprawia, że ekosystem lotniskowy staje się atrakcyjnym celem dla cyberprzestępców i wymaga dobrze przećwiczonych planów awaryjnych.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.