Атака, що вивела з ладу систему автоматичного реєстрування
У низці європейських аеропортів відбулися серйозні збої – системи автоматичної реєстрації пасажирів і багажу припинили працювати. Делегації довелося переходити на ручне оформлення квитків і посадку, що спричинило масштабні затримки й скасування рейсів. Центрами удару стали аеропорти Лондона, Брюсселя й Берліна.
За інформацією, атаковано систему vMUSE від Collins Aerospace — компанії, що постачає програмне забезпечення для автоматизації процесів у багатьох аеропортах.
Затримання підозрюваного — але не тривке ув’язнення
23 вересня британські правоохоронці в графстві Західний Сассекс заарештували чоловіка близько 40 років у межах розслідування. Його підозрюють у порушенні Закону про комп’ютерні зловживання (Computer Misuse Act).
Проте підозрюваного невдовзі відпустили під заставу — справу ще не завершено. Пол Фолстер, керівник кіберпідрозділу Національного агентства з боротьби зі злочинністю (NCA), заявив, що «розслідування перебуває на ранній стадії та триває».
Про це повідомляє Штаб.інфо із посиланням на https://www.bbc.com/news/articles/c62ldxyj431o
Що відомо про тип атаки й мотиви
Європейське агентство з кібербезпеки (ENISA) підтвердило, що за збоєм стоїть зловмисне програмне забезпечення — програма-вимагач (ransomware).
Окремі аналітики вказують на можливу участь ransomware-варіанта HardBit, який вже використовувався в подібних злочинах. Також звертають увагу, що в атаці міг бути залучений ланцюг афілійованих операторів шкідливого ПЗ (тобто особа, яка скористалася інфраструктурою — «орендувала» програму-вимагач).
Наслідки для пасажирів та аеропортів
Через відмову систем автоматичної реєстрації багато рейсів довелося затримати або скасувати, особливо в Брюсселі. Там ручна реєстрація проводилась із планшетів та ноутбуків.
У Берліні збій тривав кілька днів — працівники аеропорту працювали в умовах дефіциту ресурсів та зростаючого потоку пасажирів.
Лондонський Хітроу також постраждав — хоча частина систем змогла працювати за резервними сценаріями, близько 20 рейсів було скасовано в перший день.
Водночас ЄС запевняє, що система авіаційного контролю й безпеки не була порушена.
Що попереду у розслідуванні
Правоохоронці, зокрема NCA, співпрацюють із закордонними партнерами. Вони з’ясовують, хто саме стоїть за атакою: це може бути як незалежний хакер чи група, так і суб’єкт із державним бекграундом.
Оскільки підозрюваного випустили під заставу, прокуратура має забезпечити збирання доказів, щоб зробити офіційне звинувачення. Поліція також намагається ідентифікувати джерела атак та вразливі місця у ланцюгу постачання програмного забезпечення.
Затримання підозрюваного — це важливий крок, але він ще далеко не вирок. Розслідування кібератаки, яка вивела з ладу систему автоматизації ключових аеропортів Європи, триває. Виявлення замовників, технічних виконавців і мотивів лишається головним завданням слідчих.