Труд
Автор:
Труд онлайн
Агенцията за киберсигурност на ЕС твърди, че престъпници използват ransomware, за да предизвикат хаос на летища по целия свят.
Няколко от най-натоварените летища в Европа прекараха последните няколко дни в опити да възстановят нормалната си работа, след като кибератака в петък наруши софтуера им за автоматична регистрация и качване.
Агенцията на Европейския съюз за киберсигурност (ENISA) заяви пред BBC в понеделник, че злонамереният софтуер е бил използван за разбиване на автоматичните системи за регистрация.
„Видът ransomware е идентифициран. Правоприлагащите органи са ангажирани с разследването“, се казва в изявление на агенцията пред информационна агенция Ройтерс.
Не е известно кой стои зад атаката, но престъпните банди често използват ransomware, за да нарушат сериозно системите на жертвите си и да изискват откуп в биткойни, за да обърнат щетите.
BBC разгледа вътрешни кризисни съобщения от персонала на летище Хийтроу, които призовава авиокомпаниите да продължат да използват ръчни методи за качване и регистрация на пътници, тъй като възстановяването от атаката продължава.
Хийтроу заяви в неделя, че все още работи по разрешаването на проблема и се извини на клиентите, които са се сблъскали със забавено пътуване.
В него се подчертава, че „по-голямата част от полетите продължават да се изпълняват“ и се призовават пътниците да проверят статуса на полетите си, преди да пътуват до летището.
Около половината от авиокомпаниите, летящи от Хийтроу, са били отново онлайн под някаква форма до неделя - включително British Airways, която използва резервна система от събота.
Продължаващи смущения
Атаката срещу американския производител на софтуер Collins Aerospace беше открита в петък вечерта и доведе до смущения на няколко летища в събота.
Въпреки че положението се облекчи значително в Берлин и Лондон Хийтроу до неделя, закъсненията и отменените полети останаха.
Летище Брюксел, което също беше засегнато, заяви, че „доставчикът на услуги работи активно по проблема“, но все още „не е ясно“ кога проблемът ще бъде решен.
Те са поискали от авиокомпаниите да отменят близо 140 от 276-те си планирани полета за понеделник, според информационната агенция AP.
Междувременно говорител на летище Берлин заяви пред BBC, че някои авиокомпании все още качват пътниците ръчно и няма индикация колко дълго ще продължи електронното прекъсване.
Хакерите, стоящи зад атаката, са атакували популярен софтуер за проверка, наречен Muse.
Collins Aerospace не е обяснила какво се е случило, нито е казала на обществеността колко време ще отнеме разрешаването на проблема. Компанията все още го нарича „киберинцидент“.
В изявление в понеделник сутринта доставчикът на софтуер заяви, че е в последните етапи от завършването на необходимите софтуерни актуализации.
Вътрешната бележка, изпратена до персонала на Хийтроу, видяна от BBC, гласи, че повече от хиляда компютъра може да са били „повредени“ и по-голямата част от работата по връщането им онлайн трябва да се извърши лично, а не дистанционно.
В бележката се казва още, че Collins е възстановила системите си и ги е рестартирала, само за да осъзнае, че хакерите все още са в системата.
В отделен съвет към авиокомпаниите, Collins е казал на персонала да не изключва компютрите или да излиза от софтуера Muse, ако са влезли в системата.
Компанията отказа да коментира бележката и нейното съдържание.
Атаките с ransomware са сериозен проблем за организациите в цялата страна, като организираните киберпрестъпни групи печелят стотици милиони долари от откупи всяка година.
Говорител на Националния център за киберсигурност на Обединеното кралство заяви в събота, че работи с Collins Aerospace, засегнатите летища в Обединеното кралство, Министерството на транспорта и правоприлагащите органи, за да разбере напълно въздействието на инцидента.
Кибератаките в авиационния сектор са се увеличили с 600% през последната година, според скорошен доклад на френската аерокосмическа компания Thales.
