A União Europeia ENISA Agência de Segurança Cibernética e do Reino Unido Centro Nacional de Segurança Cibernética (NCSC) estão entre os recursos de ativação após um ataque de ransomware nos sistemas de Aeroespacial de Collins – Um fornecedor de serviços de aviação comercial e comercial – causou cancelamentos e atrasos de voo em toda a Europa.
Nem Collins, com sede na Carolina do Norte, nem sua organização de pais, Rtx – que também opera organizações aeroespaciais e de defesa Pratt e Whitney e Raytheon – divulgaram mais informações além do fato de que estão respondendo a um incidente cibernético.
No entanto, entende -se que o ataque foi detectado pela primeira vez na sexta -feira, 19 de setembro e derramado para o sábado. Isso causou interrupção em aeroportos, incluindo Heathrow, Berlim Brandenburg, Bruxelas e Dublin quando a equipe recuou nos procedimentos manuais.
O sistema principal impactado foi a plataforma de software ARINC Multi-User System Ambient (MUSE) da Collins, que executa serviços como check-in eletrônico e gerenciamento de bagagem e foi projetado para permitir que as companhias aéreas compartilhem funcionários e recursos voltados para passageiros, como mesas de check-in e quiosques automatizados, reduzindo a complexidade e a despesa.
A ENISA confirmou que a interrupção foi causada por ransomware no início da segunda -feira, 22 de setembro.
Em um comunicado divulgado à mídia, um porta-voz disse: “A ENISA está ciente da interrupção contínua das operações dos aeroportos, causados por incidentes de ransomware de terceiros. Nesse momento, a ENISA não pode compartilhar mais informações sobre o ataque cibernético.”
Um porta -voz do NCSC disse: “Estamos trabalhando com os aeroportos Aeroespacial e afetados da Collins e dos aeroportos do Reino Unido, ao lado do Departamento de Transportes e colegas de aplicação da lei, para entender completamente o impacto de um incidente.
“Todas as organizações devem usar as orientações, serviços e ferramentas gratuitos do NCSC para ajudar a reduzir as chances de um ataque cibernético e reforçar sua resiliência diante de ameaças on -line”.
Em um comunicado divulgado na segunda-feira, um porta-voz de Heathrow disse: “O trabalho continua a resolver e se recuperar de uma interrupção de um sistema aéreo aeroespacial da Collins que impactou o check-in. Pedimos desculpas àqueles que enfrentaram atrasos, mas trabalhando em conjunto com as companhias aéreas, a grande maioria dos voos continuou a operar.
“Incentivamos os passageiros a verificar o status de seu voo antes de viajar para Heathrow e a chegar não antes de três horas para voos de longo curso e duas horas para a curta duração”.
Identidade dos atacantes não confirmados
A causa exata do ataque cibernético e a identidade do ator de ameaças[s] Responsável, permanece desconhecido até o momento da redação. Apesar das indicações no início do ano de que o coletivo de hackers espalhados da aranha estava visando organizações que operam no setor de aviação, nenhum link para o grupo foi estabelecido.
Eset O consultor global de segurança cibernética, Jake Moore, disse: “Quando a cadeia de suprimentos é atacada na indústria da aviação, a interrupção atinge em uma escala global prejudicial. Desde que a interrupção decorre de um provedor de terceiros por sistemas de check-in e de embarque, mostra como um único ponto de falha pode rolam rapidamente em vários países que causam problemas amplos.
“Como qualquer setor, aeroportos e companhias aéreas devem garantir que possam voltar a sistemas manuais ou alternativos, mas isso é mais difícil com um ambiente tão preciosamente gerenciado.
“Os reguladores precisam apertar ainda mais os padrões para os fornecedores críticos de TI, mas se esse foi um ataque de interrupção deliberado, um resgate de motivação financeira ou um grande fracasso técnico, o impacto demonstra o quão frágeis esses sistemas podem ser em um mundo com foco digital”, acrescentou.
