Aeroporturile europene sub asediu: Cum au intervenit hackerii și răspunsul agenției europene de securitate cibernetică
Agenția Uniunii Europene pentru securitate cibernetică a reacționat după un atac ransomware care a paralizat mai multe aeroporturi europene. Autoritățile au anunțat că ancheta este în desfășurare, iar hackerii ar fi folosit un software malițios pentru a bloca sistemele de check-in și îmbarcare, conform informațiilor de la BBC.
Perturbările au continuat pe parcursul weekendului în unele dintre cele mai aglomerate aeroporturi din Europa, în timp ce acestea încearcă să își revină după atacul cibernetic survenit vineri. Agenția pentru securitate cibernetică a UE a declarat că infractorii folosesc ransomware pentru a provoca haos în aeroporturi din întreaga lume.
Mai multe dintre cele mai mari aeroporturi europene au dedicat ultimele zile restabilirii operațiunilor normale, după ce atacul cibernetic a perturbat software-ul automat de check-in și îmbarcare. ENISA a confirmat luni că tipul de ransomware a fost identificat și că organele de aplicare a legii sunt implicate în investigație.
Identitatea hackerilor nu este clară, dar grupările criminale utilizează frecvent ransomware pentru a perturba grav sistemele victimelor și pentru a solicita răscumpărări în bitcoin. BBC a obținut comunicări interne de criză de la Aeroportul Heathrow, care îndeamnă companiile aeriene să continue să folosească soluții manuale pentru check-in și îmbarcare, în timp ce procesul de recuperare este în desfășurare. Heathrow a precizat că lucrează pentru a rezolva problema și și-a cerut scuze pasagerilor afectați de întârzieri, menționând că „marea majoritate a zborurilor au continuat să opereze”.
Atacul asupra producătorului american de software Collins Aerospace a fost descoperit vineri noaptea și a dus la perturbări pe mai multe aeroporturi sâmbătă. Deși situația s-a îmbunătățit semnificativ la Berlin și Londra până duminică, întârzierile și anulările de zboruri au continuat. Aeroportul din Bruxelles, de asemenea afectat, a anunțat că „furnizorul de servicii lucrează activ la problemă”, dar era încă „neclar” când va fi rezolvată, cerând companiilor aeriene să anuleze aproape 140 dintre cele 276 de zboruri programate pentru luni.
Un purtător de cuvânt al Aeroportului din Berlin a declarat că unele companii aeriene continuă să îmbarce pasagerii manual și că nu există o estimare privind durata defecțiunii electronice. Se pare că hackerii au vizat un software popular de check-in numit Muse. Collins Aerospace nu a oferit detalii despre incident și nici nu a precizat cât timp va dura remedierea. Compania a descris incidentul ca fiind un „incident cibernetic”. Într-o declarație de luni dimineață, furnizorul de software a menționat că se află în ultimele etape ale actualizărilor necesare.
Nota internă trimisă personalului de la Heathrow, obținută de BBC, arată că peste o mie de computere ar putea fi „corupte” și că majoritatea muncii de repunere online trebuie efectuată la fața locului. Documentul menționează că, deși Collins a reconstruit sistemele și le-a repornit, hackerii au rămas în rețea.
Atacurile cibernetice în sectorul aviației au crescut semnificativ. Ransomware-ul reprezintă o problemă majoră pentru organizații din întreaga lume, grupările de crimă cibernetică organizată câștigând anual sute de milioane de dolari din răscumpărări. Un purtător de cuvânt al Centrului Național de Securitate Cibernetică din Marea Britanie a declarat că instituția colaborează cu Collins Aerospace, aeroporturile britanice afectate, Departamentul pentru Transporturi și poliția pentru a înțelege pe deplin impactul incidentului. Conform unui raport recent al companiei aerospațiale franceze Thales, atacurile cibernetice în sectorul aviației au crescut cu 600% în ultimul an.
