Ang isang pag-atake ng ransomware ay napilayan ang mga paliparan sa Europa: mga pila, pagkansela, at pag-check-in sa papel.

Nagdusa ang ilang mga paliparan sa Europa mga pagkagambala sa pagpapatakbo pagkatapos ng pag-atake ng ransomware ay nakompromiso ang check-in at boarding software na ginagamit ng maraming airlinePinilit ng insidente ang pag-activate ng mga manu-manong pamamaraan, na may Mahabang pila, pagkaantala at pagkansela sa mga abalang terminal, na nag-iiwan sa maraming pasahero na walang access sa pampublikong wifi network.

Kinumpirma ng European Union Agency for Cybersecurity (ENISA) na ito nga ransomware laban sa supply chain, na nakakaapekto sa ecosystem ng paliparan sa pamamagitan ng isang panlabas na tagapagkaloob. Ang eksena Naulit ito sa mga paliparan tulad ng Brussels, London-Heathrow, Berlin at Dublin, na may libu-libong mga pasahero na kailangang pamahalaan ang kanilang mga pamamaraan nang walang digital na suporta.

Ano ang nangyari at sino ang naapektuhan

El Nakatuon ang insidente sa mga sistema ng Collins Aerospace. (isang subsidiary ng RTX), isang provider ng mga kritikal na solusyon para sa sektor, kabilang ang kapaligiran ng MUSE/ARINC cMUSE check-in at boarding na ibinahagi ng ilang airline sa mga counter at gate. Sa pagsasara, maraming paliparan ang nawalan ng mga pangunahing kakayahan sa pagpoproseso ng pasahero at bagahe.

Ang kasong ito ay naglalarawan ng isang kilalang panganib: Ang isang mahinang link sa isang supplier ay maaaring mag-trigger ng isang malawak na epekto ng domino.Ang pag-asa sa mga sentralisadong platform ay nag-streamline ng mga operasyon sa mga normal na oras, ngunit sa kaganapan ng isang cyber incident, ang epekto ay dumami sa loob ng ilang oras.

• Mga pangunahing terminal na apektado: Brussels, London Heathrow, Berlin y Dublin, na may iba't ibang epekto.
• Nasira ang operasyon: tsek-in, pagpapadala ng bagahe at pagsakay Lumipat sila sa mga manu-manong proseso.
• Authorship: walang opisyal na pagpapatungkol sa kasalukuyan, kasama ang bukas na imbestigasyon.

Mga pagkaantala, pagkansela at katayuan ng mga operasyon

Sa pagbaba ng mga digital system, Ang mga airline ay kailangang gumamit ng mga listahan ng papel, manu-manong pagsusuri at pagtaas ng mga tauhanAng resulta ay mahabang paghihintay at muling pag-iskedyul na pinalawig mula sa katapusan ng linggo hanggang sa mga susunod na araw.

Ang Brussels ay isa sa mga lugar na pinakamahirap na tinamaan: Ayon sa ahensya ng AP, napilitan ang paliparan kanselahin ang 140 sa 276 na flight sa isang araw, bilang karagdagan sa pag-iipon ng mga pagkaantala sa natitirang mga naka-iskedyul na operasyon.

Sa United Kingdom, Pinayuhan ni Heathrow ang mga manlalakbay na suriin ang kanilang katayuan sa paglipad bago makarating sa terminal.Habang Iniulat ng Berlin na nabawasan ngunit nagpatuloy ang mga operasyon na may mas kaunting mga pagkansela salamat sa mga hakbang sa contingency. Sa Nakakita rin ang Dublin ng mga insidente ng pagsingil at boarding, bagama't may mas maliit na saklaw kaysa sa Belgium.

In-activate muli ng Collins Aerospace ang platform nito sa simula ng linggo at Ang mga operator ay patuloy na unti-unting nagpapanumbalik ng mga serbisyoGayunpaman, ang ilang mga terminal ay nagbabala sa mga posibleng pag-urong sa maikling panahon habang ang mga daloy ay nagpapatatag at ang mga nakabinbing data ay napatunayan.

Pagsisiyasat at pagtugon ng mga awtoridad

Pinatunayan ng ENISA ang kalikasan ng insidente at iginiit iyon Walang kumpirmadong pagpapatungkol sa anumang pangkatNananatiling aktibo ang imbestigasyon, na may pagpapalitan ng impormasyon sa pagitan ng mga regulator, tagapagpatupad ng batas, at pribadong sektor.

Sa United Kingdom, Inaresto ng National Crime Agency (NCA) ang isang lalaki sa kanyang 40s sa West Sussex kaugnay ng kaso.Nakalaya sa piyansa ang suspek habang nagpapatuloy ang imbestigasyon na nasa maagang yugto pa lamang, ayon sa National Cybercrime Unit.

El Kinumpirma ng British National Cyber ​​​​Security Center (NCSC) ang pakikipagtulungan nito sa Collins Aerospace., mga apektadong paliparan, at ang Kagawaran ng Transportasyon upang masuri ang saklaw ng pag-atake, ibalik ang mga kakayahan, at palakasin ang katatagan sa mga katulad na insidente.

Dahil walang opisyal na pagpapatungkol, binanggit ng dalubhasang media ang iba't ibang hypotheses tungkol sa mga posibleng aktor, ngunit, bilang pag-iingat, ang Iginiit ng mga awtoridad na ang lahat ng haka-haka ay dapat gawin nang may pag-iingat. hanggang sa makuha ang tiyak na ebidensya.

Ini-encrypt ng Ransomware ang mga system o hinaharangan ang pag-access sa data at humihingi ng bayad upang mailabas ito; minsan, nagdaragdag ito ng banta ng pagtagas ng impormasyon. Ang trend ay nababahala: Sa unang kalahati ng 2024, mahigit 2.500 na pag-atake ang naitala. sa isang pandaigdigang saklaw, na binibigyang-diin ang pangangailangan para sa multi-factor na pagpapatotoo, nakahiwalay na pag-backup at patuloy na pagsasanay sa kawani, pati na rin ang Paano sumali sa isang secure na Wi-Fi network.

Ang pangyayaring ito inilalantad kung paano maaaring makagambala ang isang pag-atake sa isang kritikal na service provider sa mga operasyon sa maraming paliparan nang sabay-sabayAng kumbinasyon ng mga shared platform, teknolohikal na pag-asa, at mataas na dami ng pasahero ay ginagawa ang airport ecosystem na isang kaakit-akit na target para sa cybercrime at nangangailangan ng mahusay na rehearsed contingency plan.