Joe TidyCorrespondente Cibernético e
Tabby Wilson
EPAA agência de segurança cibernética da UE diz que os criminosos estão usando ransomware para causar caos em aeroportos em todo o mundo.
Vários dos aeroportos mais movimentados da Europa passaram os últimos dias tentando restaurar operações normais, depois que um ataque cibernético na sexta-feira interrompeu seu software program automático de check-in e embarque.
A Agência da União Europeia de segurança cibernética, ENISA, confirmou a Reuters na segunda-feira que o software program malicioso foi usado para embarcar em sistemas de check-in automáticos.
“O tipo de ransomware foi identificado. A aplicação da lei está envolvida para investigar”, afirmou a agência em comunicado.
Não se sabe quem está por trás do ataque, mas as gangues criminosas costumam usar ransomware para interromper grave os sistemas de suas vítimas e exigir um resgate em Bitcoin para reverter os danos.
A BBC viu comunicações internas de crise da equipe dentro do aeroporto de Heathrow, que exorta as companhias aéreas a continuar a usar soluções alternativas manuais para embarcar e fazer examine -in, pois a recuperação está em andamento.
Heathrow disse no domingo que ainda estava trabalhando para resolver o problema e pediu desculpas aos clientes que enfrentaram viagens atrasadas.
Ele enfatizou que “a grande maioria dos voos continuou a operar” e instou os passageiros a verificar o standing de voo antes de viajar para o aeroporto.
A BBC entende que cerca de metade das companhias aéreas que voam de Heathrow estavam de volta on -line de alguma forma no domingo – incluindo a British Airways, que usa um sistema de reserva desde sábado.
Interrupção contínua
O ataque contra o fabricante de software program dos EUA, Collins Aerospace, foi descoberto na noite de sexta -feira e resultou em interrupções em vários aeroportos no sábado.
Embora isso tenha diminuído significativamente em Berlim e Londres Heathrow no domingo, permaneceram atrasos e cancelamentos de vôo.
O aeroporto de Bruxelas, também afetado, disse que “o provedor de serviços está trabalhando ativamente no assunto”, mas ainda não estava “claro” quando o problema seria resolvido.
Eles pediram às companhias aéreas que cancelassem quase 140 de seus 276 vôos agendados de saída para segunda -feira, de acordo com a agência de notícias da AP.
Enquanto isso, um porta -voz do aeroporto de Berlim disse à BBC que algumas companhias aéreas ainda estavam embarcando manualmente passageiros e não tinha indicação de quanto tempo duraria a interrupção eletrônica.
Entende -se que os hackers por trás do ataque direcionaram um software program de verificação standard chamado Muse.
O Collins Aerospace não explicou o que aconteceu ou disse ao público quanto tempo levará para ser resolvido. A empresa ainda está se referindo a ela como um “incidente cibernético”.
Em comunicado na segunda -feira de manhã, o provedor de software program disse que estava nos estágios finais para concluir as atualizações de software program necessárias.
O memorando interno enviado à equipe de Heathrow, visto pela BBC, diz que mais de mil computadores podem ter sido “corrompidos” e a maior parte do trabalho para trazê -los de volta on -line é ter que ser feita pessoalmente e não remotamente.
A nota também diz que a Collins reconstruiu seus sistemas e os relançou apenas para perceber que os hackers ainda estavam dentro do sistema.
Em conselhos separados para as companhias aéreas, Collins disse à equipe para não desligar os computadores ou sair do software program do Muse, se estivessem conectados.
A BBC entrou em contato com a Collins Aerospace para um comentário com as informações contidas neste memorando.
Os ataques de ransomware são um problema prolífico para organizações em todo o país, com gangues organizadas de crimes cibernéticos ganhando centenas de milhões de dólares de resgates todos os anos.
Em abril, o varejista do Reino Unido Marks and Spencer foi atingido por ransomware Isso custou pelo menos £ 400 milhões para se recuperar e meses de interrupção. A empresa se recusou a dizer se pagou um resgate aos atacantes.
Um porta -voz do Centro Nacional de Segurança Cibernética do Reino Unido disse no sábado que estava trabalhando com a Collins Aerospace, afetou os aeroportos do Reino Unido, o Departamento de Transportes e Aplicação da Lei para entender completamente o impacto do incidente.
Os ataques cibernéticos no setor de aviação aumentaram 600% no ano passado, de acordo com um relatório recente da empresa aeroespacial francesa Thales.
