- 20,961
- 46
- 8 Ноя 2022
Источник проблемы оказался гораздо серьёзнее простого технического сбоя.
Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило , что перебои в работе ряда европейских аэропортов в выходные были вызваны целенаправленной вымогательской атакой, направленной против американского провайдера системы регистрации и посадки Collins Aerospace.
Злоумышленники атаковали единую платформу MUSE, используемую сразу несколькими авиакомпаниями для совместного распределения стоек регистрации и выходов — это и объясняет широкий региональный эффект инцидента.
По данным администрации Брюсселя, атака началась в ночь на пятницу (19 сентября) и вывела из строя автоматизированные процессы в ключевых авиаузлах — в Лондоне (Хитроу), Брюсселе и Берлине (аэропорт Бранденбург). В Ирландии, в Корке и Дублине, также фиксировались сбои, но в более ограниченном масштабе. В результате более сотни рейсов были задержаны или отменены, тысячи пассажиров оформили посадочные талоны вручную, что резко увеличило нагрузку на наземные службы и нарушило логистику терминалов.
В настоящий момент Collins Aerospace ведёт восстановительные работы и пытается вернуть работоспособность систем в затронутых аэропортах. Параллельно расследованием занимаются правоохранительные органы: в Великобритании Национальный центр кибербезопасности (NCSC) взаимодействует с операторами и ведомствами транспорта, чтобы оценить масштаб ущерба и исключить дальнейшее распространение последствий.
Специалисты ENISA подтвердили вымогательский характер инцидента — это означает, что вектор атаки изначально предполагал шифрование или блокировку сервисов с требованием вознаграждения за восстановление доступа и прекращение утечек.
Последствия проявились не только в задержках — отключение автоматизированных средств регистрации и назначения выходов повышает риск ошибок в расписании и усложняет экстренное реагирование на изменения в трафике.
Операторы призывают пассажиров заранее уточнять статус рейса, а регуляторы и отраслевые службы наращивают мониторинг поставщиков инфраструктурных компонентов, поскольку единый сбой у внешнего подрядчика может оказывать каскадное влияние на всю сеть авиасообщения.
NCSC рекомендует организациям воспользоваться бесплатными руководствами и инструментарием для повышения стойкости к подобным атакам и снижению рисков повторения вымогательских кампаний.
Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило , что перебои в работе ряда европейских аэропортов в выходные были вызваны целенаправленной вымогательской атакой, направленной против американского провайдера системы регистрации и посадки Collins Aerospace.
Злоумышленники атаковали единую платформу MUSE, используемую сразу несколькими авиакомпаниями для совместного распределения стоек регистрации и выходов — это и объясняет широкий региональный эффект инцидента.
По данным администрации Брюсселя, атака началась в ночь на пятницу (19 сентября) и вывела из строя автоматизированные процессы в ключевых авиаузлах — в Лондоне (Хитроу), Брюсселе и Берлине (аэропорт Бранденбург). В Ирландии, в Корке и Дублине, также фиксировались сбои, но в более ограниченном масштабе. В результате более сотни рейсов были задержаны или отменены, тысячи пассажиров оформили посадочные талоны вручную, что резко увеличило нагрузку на наземные службы и нарушило логистику терминалов.
В настоящий момент Collins Aerospace ведёт восстановительные работы и пытается вернуть работоспособность систем в затронутых аэропортах. Параллельно расследованием занимаются правоохранительные органы: в Великобритании Национальный центр кибербезопасности (NCSC) взаимодействует с операторами и ведомствами транспорта, чтобы оценить масштаб ущерба и исключить дальнейшее распространение последствий.
Специалисты ENISA подтвердили вымогательский характер инцидента — это означает, что вектор атаки изначально предполагал шифрование или блокировку сервисов с требованием вознаграждения за восстановление доступа и прекращение утечек.
Последствия проявились не только в задержках — отключение автоматизированных средств регистрации и назначения выходов повышает риск ошибок в расписании и усложняет экстренное реагирование на изменения в трафике.
Операторы призывают пассажиров заранее уточнять статус рейса, а регуляторы и отраслевые службы наращивают мониторинг поставщиков инфраструктурных компонентов, поскольку единый сбой у внешнего подрядчика может оказывать каскадное влияние на всю сеть авиасообщения.
NCSC рекомендует организациям воспользоваться бесплатными руководствами и инструментарием для повышения стойкости к подобным атакам и снижению рисков повторения вымогательских кампаний.
- Источник новости
- www.securitylab.ru
