ES kiber aģentūra saka, ka lidostas programmatūra, kuru izpirkšana ir noziedznieki

ES kiberdrošības aģentūra saka, ka noziedznieki izmanto izpirkuma programmatūru, lai izraisītu haosu lidostās visā pasaulē.

Vairākas no Eiropas aizņemtākajām lidostām pēdējās dienas ir pavadījušas, mēģinot atjaunot parastās operācijas, pēc tam, kad piektdien kiberuzbrukums piektdien izjauca viņu automātisko reģistrācijas un iekāpšanas programmatūru.

Eiropas Savienības kiberdrošības aģentūra ENISA pirmdien Reuters apstiprināja, ka ļaunprātīgā programmatūra tika izmantota automātisko reģistrēšanās sistēmu noteikšanai.

“Ir identificēts izpirkuma programmatūras veids. Izmeklēšanai ir iesaistīta tiesībaizsardzība,” teikts aģentūras paziņojumā.

Nav zināms, kurš atrodas aiz uzbrukuma, guess noziedzīgās bandas bieži izmanto izpirkuma programmatūru, lai nopietni izjauktu savu upuru sistēmas un pieprasītu izpirkuma maksu Bitcoin, lai mainītu kaitējumu.

BBC ir redzējis iekšējās krīzes komunikāciju no darbiniekiem Hītrovas lidostā, kas mudina aviosabiedrības turpināt izmantot manuālus risinājumus, lai iekāptu un pārbaudītu pasažierus, jo notiek atveseļošanās.

Hītrova svētdien sacīja, ka joprojām strādā, lai atrisinātu šo problēmu, un atvainojās klientiem, kuri bija saskārušies ar novēlotu ceļošanu.

Tas uzsvēra, ka “lielais vairums lidojumu turpināja darboties” un aicināja pasažierus pārbaudīt viņu lidojuma statusu pirms došanās uz lidostu.

BBC saprot, ka apmēram puse no Hītrovas lidojošajām aviokompānijām līdz svētdienai kaut kādā veidā bija tiešsaistē, ieskaitot British Airways, kas kopš sestdienas izmanto rezerves sistēmu.

Uzbrukums pret ASV programmatūras veidotāju Kolinsa kosmisko kosmosa tika atklāts piektdienas vakarā, un sestdien vairākās lidostās tika pārtraukti traucējumi.

Lai gan līdz svētdienai tas bija ievērojami atvieglojies Berlīnē un Londonā Hītrovā, palika kavēšanās un lidojumu atcelšana.

Ietekmētā arī Briseles lidosta sacīja, ka “pakalpojumu sniedzējs aktīvi strādā pie šī jautājuma”, guess tas joprojām bija “neskaidrs”, kad jautājums tiks atrisināts.

Viņi ir lūguši aviosabiedrības atcelt gandrīz 140 no saviem 276 plānotajiem izejošajiem lidojumiem pirmdien, liecina AP ziņu aģentūra.

Tikmēr Berlīnes lidostas pārstāvis sacīja BBC, ka dažas aviokompānijas joprojām ir manuāli iekāptas pasažieros, un tam nebija norādes par to, cik ilgi elektroniskā pārtraukšana ilgs.

Saprotams, ka hakeri, kas atrodas aiz uzbrukuma, bija vērsti uz populāru pārbaudes programmatūru ar nosaukumu Muse.

Kolinsa aviācijas un kosmosa nav izskaidrojusi notikušo vai teica sabiedrībai, cik ilgs laiks būs nepieciešams, lai atrisinātu. Uzņēmums joprojām to sauc par “kiber incidentu”.

Paziņojumā pirmdienas rītā programmatūras nodrošinātājs paziņoja, ka tas ir pēdējos posmos, kad tiek pabeigti nepieciešamo programmatūras atjauninājumi.

Iekšējais piezīme, kas nosūtīta Hītrovas personālam, kuru redz BBC, saka, ka vairāk nekā tūkstotis datoru, iespējams, ir “sabojāts”, un lielākā daļa darbu, lai tos atgrieztu tiešsaistē, ir jādara personīgi, nevis attālināti.

Piezīmē arī teikts, ka Kolinss atjaunoja tās sistēmas un atkārtoja tās tikai tāpēc, lai saprastu, ka hakeri joprojām atrodas sistēmā.

Pēc atsevišķiem padomiem aviosabiedrībām Kolinss lika darbiniekiem neizslēgt datorus vai iziet no Muse programmatūras, ja viņi būtu pieteikušies.

BBC ir sazinājies ar Collins Aerospace, lai komentētu šajā piezīmē ietvertajai informācijai.

Ransomware uzbrukumi ir ražīga problēma organizācijām visā valstī, un organizētās kibernoziedzības bandas katru gadu nopelna simtiem miljonu dolāru no izpirkuma maksas.

Aprīlī Lielbritānijas mazumtirgotāju Marks un Spencer skāra Ransomware Tas izmaksāja vismaz 400 miljonus sterliņu mārciņu, lai atgūtu un vairākus mēnešus ilgus traucējumusApvidū Uzņēmums ir atteicies pateikt, vai tas uzbrucējiem maksāja izpirkuma maksu.

Apvienotās Karalistes Nacionālā kiberdrošības centra pārstāvis sestdien paziņoja, ka tas sadarbojas ar Kolinsa aviācijas un skartu Lielbritānijas lidostām, Transporta un tiesībaizsardzības departamentu, lai pilnībā izprastu incidenta ietekmi.

Saskaņā ar Francijas aviācijas un kosmosa kompānijas Thales neseno ziņojumu, ka kiberuzbrukumi aviācijas nozarē pēdējā gada laikā ir palielinājušies par 600%.