Hackerii au blocat aeroporturile europene. Reacția agenției UE pentru securitate cibernetică

Agenția Uniunii Europene pentru securitate cibernetică a reacționat după atacul ransomware care a paralizat mai multe aeroporturi europene. Autoritățile spun că ancheta este în desfășurare, iar hackerii ar fi folosit un software malițios pentru a bloca sistemele de check-in și îmbarcare, potrivit BBC. Perturbările au continuat tot weekendul în unele dintre cele mai aglomerate aeroporturi din Europa, în timp ce acestea încearcă încă să-și revină după atacul cibernetic de vineri.

Agenția pentru securitate cibernetică a UE spune că infractorii folosesc ransomware pentru a provoca haos în aeroporturi din întreaga lume. Mai multe dintre cele mai mari aeroporturi europene au petrecut ultimele zile încercând să restabilească operațiunile normale, după ce un atac cibernetic de vineri a perturbat software-ul automat de check-in și îmbarcare. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a declarat luni pentru BBC că software-ul malițios a fost folosit pentru a bloca sistemele automate de check-in. "Tipul de ransomware a fost identificat. Organele de aplicare a legii sunt implicate în investigație", a transmis agenția, potrivit Digi24.

Nu se știe cine se află în spatele atacului, însă grupările criminale folosesc frecvent ransomware pentru a perturba grav sistemele victimelor și pentru a cere răscumpărări în bitcoin pentru a repara daunele. BBC a intrat în posesia unor comunicări interne de criză ale personalului de pe Aeroportul Heathrow, care îndeamnă companiile aeriene să continue să folosească soluții manuale pentru check-in și îmbarcare, în timp ce procesul de recuperare este în desfășurare. Heathrow a transmis duminică că încă lucrează pentru a rezolva problema și și-a cerut scuze pasagerilor afectați de întârzieri. Aeroportul a subliniat că "marea majoritate a zborurilor au continuat să opereze" și i-a îndemnat pe călători să își verifice statusul zborului înainte de a veni la aeroport.

Atacul asupra producătorului american de software Collins Aerospace a fost descoperit vineri noaptea și a dus la perturbări pe mai multe aeroporturi sâmbătă. Deși situația s-a îmbunătățit semnificativ la Berlin și Londra până duminică, întârzierile și anulările de zboruri au continuat. Aeroportul din Bruxelles, de asemenea afectat, a declarat că "furnizorul de servicii lucrează activ la problemă”, dar era încă "neclar"când va fi rezolvată. Acesta a cerut companiilor aeriene să anuleze aproape 140 dintre cele 276 de zboruri programate pentru luni, potrivit agenției AP.

Între timp, un purtător de cuvânt al Aeroportului din Berlin a declarat pentru BBC că unele companii aeriene încă își îmbarcau pasagerii manual și că nu există o estimare privind durata defecțiunii electronice. Se pare că hackerii au vizat un software popular de check-in numit Muse. Collins Aerospace nu a explicat ce s-a întâmplat și nici nu a precizat cât timp va dura remedierea. Compania continuă să numească incidentul un "incident cibernetic".

Într-o declarație de luni dimineață, furnizorul de software a spus că se află în ultimele etape de finalizare a actualizărilor necesare. Nota internă trimisă personalului Heathrow, obținută de BBC, menționează că peste o mie de computere ar putea fi "corupte", iar cea mai mare parte a muncii de repunere online trebuie făcută la fața locului și nu de la distanță. Documentul mai spune că Collins și-a reconstruit sistemele și le-a repornit, doar pentru a descoperi că hackerii erau încă în interiorul rețelei. Într-un mesaj separat către companiile aeriene, Collins le-a recomandat angajaților să nu închidă calculatoarele și să nu se delogheze din software-ul Muse dacă erau deja autentificați. Compania a refuzat să comenteze pe marginea notei și a conținutului acesteia.