- Un atac ransomware asupra unui furnizor cheie a oprit check-in-ul și îmbarcarea pe mai multe aeroporturi europene.
- ENISA a confirmat ransomware-ul; încă nu există o atribuire oficială.
- Bruxelles-ul a anulat 140 din 276 de zboruri într-o singură zi, potrivit AP; au existat întârzieri pe scară largă.
- NCA a arestat un suspect în Regatul Unit, iar NCSC coordonează activitatea cu aeroporturile și Collins Aerospace.
Mai multe aeroporturi europene au avut de suferit întreruperi operaționale după ce un atac ransomware a compromis software-ul de check-in și îmbarcare utilizat de mai multe companii aerieneIncidentul a forțat activarea procedurilor manuale, cu Cozi lungi, întârzieri și anulări la terminalele aglomerate, lăsând mulți pasageri fără acces la rețele publice Wi-Fi.
Agenția Uniunii Europene pentru Cibersecuritate (ENISA) a confirmat că a fost... ransomware împotriva lanțului de aprovizionare, afectând ecosistemul aeroportuar prin intermediul unui furnizor extern. Scena S-a repetat pe aeroporturi precum Bruxelles, Londra-Heathrow, Berlin și Dublin, mii de pasageri fiind nevoiți să își gestioneze procedurile fără suport digital.
Ce s-a întâmplat și cine este afectat
El Incidentul s-a concentrat asupra sistemelor Collins Aerospace. (o filială a RTX), un furnizor de soluții critice pentru sector, inclusiv pentru mediul înconjurător MUSE/ARINC cMUSE - check-in și îmbarcare comune mai multor companii aeriene la ghișee și porți de aterizarePrin închiderea lor, multe aeroporturi și-au pierdut capacitățile de bază de procesare a pasagerilor și bagajelor.
Acest caz ilustrează un risc cunoscut: O singură verigă vulnerabilă la un furnizor poate declanșa un efect de domino de amploare.Dependența de platforme centralizate eficientizează operațiunile în perioadele normale, dar în cazul unui incident cibernetic, impactul se multiplică în câteva ore.
- Terminale principale afectate: Bruxelles, Londra Heathrow, Berlin y Dublin, cu impacturi variabile.
- Operațiune degradată: verifica, expedierea și îmbarcarea bagajelor Au trecut la procese manuale.
- Autor: nicio atribuire oficială până în prezent, cu anchetă deschisă.
Întârzieri, anulări și stadiul operațiunilor
Cu sistemele digitale nefuncționale, Companiile aeriene au fost nevoite să recurgă la liste pe hârtie, verificări manuale și creșterea personaluluiRezultatul a fost așteptări lungi și reprogramări care s-a extins de la weekend până în zilele următoare.
Bruxelles-ul a fost una dintre zonele cele mai afectatePotrivit agenției AP, aeroportul a fost obligat să anulează 140 din 276 de zboruri într-o singură zi, pe lângă acumularea de întârzieri în restul operațiunilor programate.
În Regatul Unit, Heathrow a sfătuit călătorii să verifice starea zborului înainte de a ajunge la terminal.În timp ce Berlinul a raportat operațiuni reduse, dar susținute cu mai puține anulări datorită măsurilor de contingență. În Dublin a înregistrat, de asemenea, incidente de facturare și îmbarcare, deși cu o arie de aplicare mai mică decât în Belgia.
Collins Aerospace și-a reactivat platforma la începutul săptămânii și Operatorii continuă să restabilească treptat serviciileCu toate acestea, unele terminale au avertizat asupra posibilelor regresii pe termen scurt, în timp ce fluxurile se stabilizează și datele restante sunt validate.
Investigația și reacția autorităților
ENISA a confirmat natura incidentului și insistă că Nu există nicio atribuire confirmată vreunui grupAncheta rămâne activă, informațiile fiind schimbate între autoritățile de reglementare, autoritățile de aplicare a legii și sectorul privat.
În Regatul Unit, Agenția Națională pentru Combaterea Criminalității (NCA) a arestat un bărbat în vârstă de aproximativ 40 de ani în West Sussex, în legătură cu acest caz.Suspectul a fost eliberat pe cauțiune în timp ce ancheta continuă, care se află încă în faza incipientă, potrivit Unității Naționale de Combatere a Criminalității Cibernetice.
El Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a confirmat cooperarea sa cu Collins Aerospace., aeroporturile afectate și Departamentul Transporturilor pentru a evalua amploarea atacului, a restabili capacitățile și a consolida rezistența la incidente similare.
Întrucât nu există o atribuire oficială, presa specializată a menționat diverse ipoteze despre posibilii actori, dar, ca măsură de precauție, Autoritățile insistă că toate speculațiile trebuie luate cu prudență. până la obținerea unor dovezi concludente.
Ransomware-ul criptează sistemele sau blochează accesul la date și solicită plata pentru eliberarea acestora; uneori, adaugă amenințarea scurgerilor de informații. Tendința este îngrijorătoare: În prima jumătate a anului 2024, au fost înregistrate peste 2.500 de atacuri. la scară globală, ceea ce subliniază necesitatea autentificării multi-factor, a copiilor de rezervă izolate și a instruirii continue a personalului, precum și Cum să te conectezi la o rețea Wi-Fi securizată.
Acest incident expune modul în care un atac asupra unui furnizor de servicii critice poate perturba operațiunile pe mai multe aeroporturi simultanCombinația dintre platformele partajate, dependența tehnologică și volumul mare de pasageri face ca ecosistemul aeroportuar să fie o țintă atractivă pentru criminalitatea cibernetică și necesită planuri de contingență bine puse la punct.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.