- Útok ransomvéru na kľúčového dodávateľa zastavil odbavenie a nástup na palubu na viacerých európskych letiskách.
- ENISA potvrdila existenciu ransomvéru; zatiaľ neexistuje žiadne oficiálne pripísanie.
- Brusel podľa agentúry AP zrušil za jeden deň 140 z 276 letov; došlo k rozsiahlym meškaniam.
- NCA zatkla podozrivého v Spojenom kráľovstve a NCSC koordinuje činnosť s letiskami a spoločnosťou Collins Aerospace.
Trpelo niekoľko európskych letísk prevádzkové prerušenia po útoku ransomvéru, ktorý ohrozil softvér na odbavenie a nástup do lietadla používaný viacerými leteckými spoločnosťamiIncident si vynútil aktiváciu manuálnych postupov, pričom Dlhé rady, meškania a zrušenia spojov na rušných termináloch, čím mnohí cestujúci zostali bez prístupu k verejné wifi siete.
Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) potvrdila, že ransomvér proti dodávateľskému reťazcu, čo ovplyvňuje ekosystém letiska prostredníctvom externého poskytovateľa. Scéna Opakovalo sa to na letiskách ako Brusel, Londýn-Heathrow, Berlín a Dublin., pričom tisíce cestujúcich museli zvládať svoje postupy bez digitálnej podpory.
Čo sa stalo a koho to ovplyvnilo
El Incident sa zameral na systémy spoločnosti Collins Aerospace. (dcérska spoločnosť RTX), poskytovateľ kritických riešení pre tento sektor vrátane životného prostredia MUSE/ARINC cMUSE check-in a nástup na palubu zdieľané viacerými leteckými spoločnosťami pri pultoch a bránachZatvorením mnohé letiská stratili základné možnosti odbavenia cestujúcich a batožiny.
Tento prípad ilustruje známe riziko: Jediný zraniteľný článok u dodávateľa môže spustiť ďalekosiahly dominový efekt.Spoliehanie sa na centralizované platformy zefektívňuje prevádzku v bežných časoch, ale v prípade kybernetického incidentu sa dopad v priebehu niekoľkých hodín znásobí.
- Hlavné postihnuté terminály: Brusel, Londýn Heathrow, Berlín y dublin, s rôznymi dopadmi.
- Prevádzka zhoršená: registrácia, odoslanie a nástup do batožiny Prešli na manuálne procesy.
- Autorstvo: doteraz žiadne oficiálne uvedenie zdroja, s otvorené vyšetrovanie.
Meškania, zrušenia a stav prevádzky
S nefunkčnými digitálnymi systémami, Letecké spoločnosti sa museli uchýliť k papierovým zoznamom, manuálnym kontrolám a zvýšenému počtu zamestnancovVýsledok bol dlhé čakanie a preplánovanie ktorý sa predĺžil z víkendu na nasledujúce dni.
Brusel bol jednou z najviac postihnutých oblastíPodľa agentúry AP bolo letisko nútené zrušiť 140 z 276 letov za jediný deň, okrem nahromadenia meškaní v ostatných plánovaných operáciách.
v Spojenom kráľovstve Letisko Heathrow odporučilo cestujúcim, aby si pred príchodom na terminál overili stav svojich letov.Kým Berlín hlásil zníženú, ale pretrvávajúcu prevádzku s menším počtom zrušení vďaka krízovým opatreniam. V Aj v Dubline došlo k incidentom s fakturáciou a stravovanie, aj keď s menším rozsahom ako v Belgicku.
Spoločnosť Collins Aerospace znovu aktivovala svoju platformu začiatkom týždňa a Prevádzkovatelia pokračujú v postupnom obnovení služiebNiektoré terminály však varovali pred možnými krátkodobými problémami, kým sa toky nestabilizujú a neoveria sa čakajúce údaje.
Vyšetrovanie a reakcia úradov
Agentúra ENISA potvrdila povahu incidentu a trvá na tom, že Neexistuje potvrdené priradenie k žiadnej skupineVyšetrovanie je stále aktívne a informácie si vymieňajú regulačné orgány, orgány činné v trestnom konaní a súkromný sektor.
v Spojenom kráľovstve Národná kriminálna agentúra (NCA) zatkla v súvislosti s prípadom muža vo veku okolo 40 rokov v Západnom Sussexe.Podozrivý bol prepustený na kauciu, kým pokračuje vyšetrovanie, ktoré je podľa Národnej jednotky pre kybernetickú kriminalitu stále v počiatočnej fáze.
El Britské Národné centrum kybernetickej bezpečnosti (NCSC) potvrdilo spoluprácu so spoločnosťou Collins Aerospace., postihnuté letiská a ministerstvo dopravy s cieľom posúdiť rozsah útoku, obnoviť kapacity a posilniť odolnosť voči podobným incidentom.
Keďže neexistuje oficiálne pripisovanie, špecializované médiá spomenuli rôzne hypotézy o možných aktéroch, ale preventívne... Úrady trvajú na tom, že všetky špekulácie treba brať s opatrnosťou. kým sa nezískajú presvedčivé dôkazy.
Ransomvér šifruje systémy alebo blokuje prístup k údajom a požaduje platbu za ich uvoľnenie; niekedy pridáva hrozbu úniku informácií. Tento trend je znepokojujúci: V prvej polovici roka 2024 bolo zaznamenaných viac ako 2 500 útokov. v globálnom meradle, čo zdôrazňuje potrebu viacfaktorového overovania, izolovaných záloh a neustáleho školenia zamestnancov, ako aj Ako sa pripojiť k zabezpečenej sieti Wi-Fi.
Tento incident odhaľuje, ako môže útok na poskytovateľa kľúčových služieb narušiť prevádzku na viacerých letiskách narazKombinácia zdieľaných platforiem, technologickej závislosti a vysokého objemu cestujúcich robí z ekosystému letiska atraktívny cieľ pre kybernetickú kriminalitu a vyžaduje si dobre prepracované pohotovostné plány.
Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.
Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.