- Napad izsiljevalske programske opreme na ključnega dobavitelja je ustavil prijavo in vkrcanje na več evropskih letališčih.
- ENISA je potrdila izsiljevalsko programsko opremo; uradne pripisnice še ni.
- Bruselj je po poročanju agencije AP v enem dnevu odpovedal 140 od 276 letov; zamude so bile velike.
- NCA je v Združenem kraljestvu aretirala osumljenca, NCSC pa se usklajuje z letališči in podjetjem Collins Aerospace.
Trpelo je več evropskih letališč obratovalne prekinitve po napadu z izsiljevalsko programsko opremo, ki je ogrozila programsko opremo za prijavo in vkrcanje, ki jo uporablja več letalskih družbZaradi incidenta so bili potrebni ročni postopki, Dolge čakalne vrste, zamude in odpovedi na prometnih terminalih, zaradi česar mnogi potniki nimajo dostopa do javna wifi omrežja.
Agencija Evropske unije za kibernetsko varnost (ENISA) je potrdila, da je bilo izsiljevalska programska oprema proti dobavni verigi, ki vplivajo na letališki ekosistem prek zunanjega ponudnika. Prizorišče Ponavljali so ga na letališčih, kot so Bruselj, London-Heathrow, Berlin in Dublin., pri čemer morajo tisoči potnikov upravljati svoje postopke brez digitalne podpore.
Kaj se je zgodilo in kdo je prizadet
El Incident se je osredotočil na sisteme podjetja Collins Aerospace. (hčerinska družba RTX), ponudnik ključnih rešitev za sektor, vključno z okoljem Prijava in vkrcanje MUSE/ARINC cMUSE si deli več letalskih družb na okencih in izhodihZaradi zaprtja so mnoga letališča izgubila osnovne zmogljivosti za obdelavo potnikov in prtljage.
Ta primer ponazarja znano tveganje: Že ena sama ranljiva povezava pri dobavitelju lahko sproži daljnosežen domino učinek.Zanašanje na centralizirane platforme poenostavi delovanje v običajnih časih, vendar se v primeru kibernetskega incidenta vpliv v nekaj urah pomnoži.
- Glavni prizadeti terminali: Bruselj, London Heathrow, Berlin y Dublin, z različnimi vplivi.
- Delovanje poslabšano: check-in, odprema in vkrcanje prtljage Prešli so na ročne postopke.
- Avtorstvo: do danes ni uradnega navajanja avtorstva, z odprta preiskava.
Zamude, odpovedi in stanje operacij
Z odpovedjo digitalnih sistemov, Letalske družbe so se morale zateči k papirnim seznamom, ročnim pregledom in povečanju števila zaposlenihRezultat je bil dolga čakanja in prestavljanje terminov ki se je od vikenda podaljšal na naslednje dni.
Bruselj je bil eno najbolj prizadetih območijPo poročanju agencije AP je bilo letališče prisiljeno odpovedati 140 od 276 letov v enem samem dnevu, poleg tega pa se kopičijo zamude pri preostalih načrtovanih operacijah.
V Združenem kraljestvu, Heathrow je potnikom svetoval, naj pred prihodom na terminal preverijo status svojega leta.Medtem ko je Berlin poročal o zmanjšanem, a vzdržnem delovanju z manj odpovedmi zaradi ukrepov za nepredvidene razmere. V Tudi v Dublinu so se pojavili incidenti pri obračunavanju in vkrcanje, čeprav z manjšim obsegom kot v Belgiji.
Collins Aerospace je v začetku tedna ponovno aktiviral svojo platformo in Operaterji še naprej postopoma obnavljajo storitveVendar pa so nekateri terminali opozorili na morebitne kratkoročne zastoje, medtem ko se pretoki stabilizirajo in se preverjajo čakajoči podatki.
Preiskava in odziv oblasti
ENISA je potrdila naravo incidenta in vztraja, da Ni potrjene pripisovanja nobeni skupiniPreiskava je še vedno aktivna, informacije pa si izmenjujejo regulatorji, organi pregona in zasebni sektor.
V Združenem kraljestvu, Nacionalna agencija za boj proti kriminalu (NCA) je v povezavi s primerom v Zahodnem Sussexu aretirala moškega, starega okoli 40 let.Osumljenec je bil izpuščen proti varščini, medtem ko preiskava še poteka, kar je po podatkih Nacionalne enote za kibernetsko kriminaliteto še v zgodnji fazi.
El Britanski nacionalni center za kibernetsko varnost (NCSC) je potrdil sodelovanje s podjetjem Collins Aerospace., prizadeta letališča in Ministrstvo za promet, da bi ocenili obseg napada, obnovili zmogljivosti in okrepili odpornost na podobne incidente.
Ker ni uradne pripisanosti, so specializirani mediji omenjali različne hipoteze o možnih akterjih, vendar so iz previdnosti Oblasti vztrajajo, da je treba vsa ugibanja jemati previdno. dokler se ne pridobijo prepričljivi dokazi.
Izsiljevalska programska oprema šifrira sisteme ali blokira dostop do podatkov in zahteva plačilo za njihovo objavo; včasih pa doda še grožnjo uhajanja informacij. Trend je zaskrbljujoč: V prvi polovici leta 2024 je bilo zabeleženih več kot 2.500 napadov. na svetovni ravni, kar poudarja potrebo po večfaktorski avtentikaciji, izoliranih varnostnih kopijah in stalnem usposabljanju osebja, pa tudi Kako se pridružiti varnemu omrežju Wi-Fi.
Ta incident razkriva, kako lahko napad na ponudnika ključnih storitev hkrati moti delovanje več letališčKombinacija skupnih platform, tehnološke odvisnosti in velikega števila potnikov naredi letališki ekosistem privlačno tarčo za kibernetsko kriminaliteto in zahteva dobro premišljene načrte za nepredvidene razmere.
Sem tehnološki navdušenec, ki je svoja "geek" zanimanja spremenil v poklic. Več kot 10 let svojega življenja sem porabil za uporabo vrhunske tehnologije in premleval najrazličnejše programe iz čiste radovednosti. Zdaj sem se specializiral za računalniško tehnologijo in video igre. To je zato, ker že več kot 5 let pišem za različna spletna mesta o tehnologiji in video igrah ter ustvarjam članke, ki vam želijo dati informacije, ki jih potrebujete, v jeziku, ki je razumljiv vsem.
Če imate kakršna koli vprašanja, moje znanje sega od vsega v zvezi z operacijskim sistemom Windows kot tudi Androidom za mobilne telefone. In moja zaveza je vam, vedno sem pripravljen porabiti nekaj minut in vam pomagati razrešiti kakršna koli vprašanja, ki jih morda imate v tem internetnem svetu.