- Атака вируса-вымогателя на ключевого поставщика привела к остановке регистрации и посадки на рейс в нескольких европейских аэропортах.
- ENISA подтвердило наличие вируса-вымогателя, однако официальной информации об источнике пока нет.
- По данным AP, в Брюсселе за один день отменили 140 из 276 рейсов; наблюдались массовые задержки.
- NCA арестовало подозреваемого в Великобритании, и NCSC координирует свои действия с аэропортами и Collins Aerospace.
Несколько европейских аэропортов пострадали эксплуатационные перебои после атаки вируса-вымогателя, повредившего программное обеспечение регистрации и посадки на борт, используемое несколькими авиакомпаниямиИнцидент заставил активировать ручные процедуры, Длинные очереди, задержки и отмены рейсов на загруженных терминалах, оставив многих пассажиров без доступа к общедоступные сети Wi-Fi.
Агентство Европейского Союза по кибербезопасности (ENISA) подтвердило, что это вирус-вымогатель против цепочки поставок, влияющих на экосистему аэропорта через внешнего поставщика. Сцена Это повторилось в таких аэропортах, как Брюссель, Лондон-Хитроу, Берлин и Дублин., при этом тысячам пассажиров приходится осуществлять свои процедуры без цифровой поддержки.
Что произошло и кто пострадал
El Инцидент был связан с компанией Collins Aerospace Systems. (дочерняя компания RTX), поставщик критически важных решений для сектора, включая охрану окружающей среды Регистрация и посадка на рейс MUSE/ARINC cMUSE осуществляется несколькими авиакомпаниями на стойках и выходах на посадку.. Из-за закрытия многие аэропорты лишились базовых возможностей по обслуживанию пассажиров и обработке багажа.
Этот случай иллюстрирует известный риск: Одно уязвимое звено у поставщика может вызвать далеко идущий эффект домино.Использование централизованных платформ оптимизирует операции в обычное время, но в случае киберинцидента последствия умножаются в течение нескольких часов.
- Основные затронутые терминалы: Брюссель, Лондон Хитроу, Берлин y Дублин, с разными последствиями.
- Операция деградировала: время заезда, отправка багажа и посадка Они перешли на ручные процессы.
- Авторство: официальное указание авторства на сегодняшний день отсутствует. открытое расследование.
Задержки, отмены и статус операций
При отказе цифровых систем, Авиакомпаниям пришлось прибегнуть к бумажным спискам, ручным проверкам и увеличению штата.Результат был долгое ожидание и переносы который длился с выходных до последующих дней.
Брюссель был одним из наиболее пострадавших регионов: По данным агентства AP, аэропорт был вынужден отменить 140 из 276 рейсов за один день, в дополнение к накапливающимся задержкам в остальных запланированных операциях.
В Соединенном Королевстве Хитроу посоветовал путешественникам проверять статус своего рейса до прибытия в терминал.В то время как Берлин сообщил о сокращении, но сохранении активности с меньшим количеством отмен благодаря мерам на случай непредвиденных обстоятельств. В Дублине также наблюдались инциденты с выставлением счетов и интернат, хотя и в меньших масштабах, чем в Бельгии.
Collins Aerospace возобновила работу своей платформы в начале недели и Операторы продолжают постепенно восстанавливать услугиОднако некоторые терминалы предупреждают о возможных сбоях в краткосрочной перспективе, пока потоки не стабилизируются, а поступающие данные не будут проверены.
Расследование и реакция властей
ENISA подтвердило характер инцидента и настаивает на том, что Нет подтвержденной принадлежности к какой-либо группе.Расследование продолжается, ведется обмен информацией между регулирующими органами, правоохранительными органами и частным сектором.
В Соединенном Королевстве В связи с этим делом Национальное агентство по борьбе с преступностью (NCA) арестовало в Западном Суссексе мужчину в возрасте около 40 лет.По данным Национального управления по борьбе с киберпреступностью, подозреваемый был освобожден под залог на время расследования, которое все еще находится на ранней стадии.
El Британский национальный центр кибербезопасности (NCSC) подтвердил сотрудничество с Collins Aerospace., пострадавшим аэропортам и Министерству транспорта для оценки масштабов атаки, восстановления возможностей и повышения устойчивости к подобным инцидентам.
Поскольку официальной атрибуции нет, специализированные СМИ выдвинули различные гипотезы о возможных участниках, но, в качестве меры предосторожности, Власти настаивают, что ко всем предположениям следует относиться с осторожностью. пока не будут получены неопровержимые доказательства.
Программы-вымогатели шифруют системы или блокируют доступ к данным и требуют плату за их разблокировку; иногда это добавляет угрозу утечки информации. Эта тенденция вызывает беспокойство: В первой половине 2024 года зафиксировано более 2.500 атак. в глобальном масштабе, что подчеркивает необходимость многофакторной аутентификации, изолированных резервных копий и постоянного обучения персонала, а также Как подключиться к защищенной сети Wi-Fi.
Этот инцидент показывает, как атака на поставщика критически важных услуг может нарушить работу нескольких аэропортов одновременноСочетание общих платформ, технологической зависимости и большого пассажиропотока делает экосистему аэропорта привлекательной мишенью для киберпреступников и требует хорошо отработанных планов действий в непредвиденных обстоятельствах.
Я энтузиаст технологий, который превратил свои «компьютерные» интересы в профессию. Я провел более 10 лет своей жизни, используя передовые технологии и возясь со всевозможными программами из чистого любопытства. Сейчас я специализируюсь на компьютерных технологиях и видеоиграх. Это потому, что более 5 лет я пишу статьи для различных сайтов, посвященных технологиям и видеоиграм, создавая статьи, которые стремятся дать вам необходимую информацию на понятном каждому языке.
Если у вас есть какие-либо вопросы, мои знания варьируются от всего, что связано с операционной системой Windows, а также Android для мобильных телефонов. И я предан вам, я всегда готов потратить несколько минут и помочь вам решить любые вопросы, которые могут у вас возникнуть в этом мире Интернета.