ЛОНДОН - British Airways предприняла решительный шаг на прошлой неделе, заблокировав сотни пилотов и членов экипажа из ключевых внутренних систем, после того как усилилась обеспокоенность по поводу предстоящей кибератаки.
Этот шаг произошел без предупреждения, нарушив работу экипажа и доступ к основным услугам в лондонском Хитроу (LHR), главном центре BA, а также к системам, управляемым его материнской компанией International Airlines Group (IAG).
Фото: British AirwaysBritish Airways закрывает экипаж
British Airways (BA) внезапная и необъявленная блокировка доступа экипажа к жизненно важным операционным платформам, влияя на внутренние задачи, такие как выполнение полетов, расписание тренировок и бронирование пригородных рейсов.
Члены экипажа, в том числе пилоты и бортпроводники, обнаружили, что их учетные данные были отключены только при попытке войти в систему. Несмотря на неоднократные контакты с департаментами поддержки, многие из них не смогли восстановить доступ из-за плохой координации и неясного руководства.
Источники сообщают, что сбой был связан с срочным развертыванием новых протоколов кибербезопасности IAG со штаб-квартирой в Мадриде.
Эти протоколы были введены в усиление защиты на фоне растущих угроз со стороны киберпреступных групп; Рассеянный паукОн известен тем, что ориентируется на крупные предприятия через Социальная инженерия и спуфинг идентичности.
Экипаж был проинформирован о том, что сброс паролей может быть завершен только через проводные терминалы BA, что является серьезным препятствием для тех, кто находится удаленно или за рубежом.
В результате многие сотрудники были фактически заблокированы из системы за тысячи миль, что вызвало обеспокоенность по поводу оперативной устойчивости и готовности к чрезвычайным ситуациям.
Фото: British AirwaysПредупреждение ФБР усиливает отраслевую тревогу
Решение BA совпало с более широким предупреждением, выпущенным киберподразделением ФБР, что подчеркивает растущую угрозу кибербезопасности против авиационного сектора.
ФБР специально процитировало Рассеянный паук, сложная хакерская группа, использующая социальную инженерию для манипулирования службами ИТ-помощи и отмены протоколов многофакторной аутентификации (MFA).
В оповещении описано, как группа крадет конфиденциальные данные для вымогательства и может развернуть вымогателей. Он отметил, что эти субъекты часто выдают себя за сотрудников или подрядчиков для установки несанкционированных устройств MFA, получая более глубокий доступ к внутренним системам.
Несмотря на то, что ФБР не раскрыло информацию о целевых авиаперевозчиках, эта информация следует за недавними инцидентами в крупных авиакомпаниях. Примечательно, что австралийский флагманский перевозчик Qantas (QF) столкнулся с нарушением почти шести миллионов записей клиентов через скомпрометированную базу данных колл-центра.
Delta Air Lines (DL) заблокировала десятки тысяч учетных записей SkyMiles без предварительного уведомления, что вызвало спекуляции о потенциальной опасности, хотя Delta отрицает любые нарушения системы.
Источник: Clément AlloingНеприятная киберистория British Airways
Это не первый случай, когда British Airways сталкивается с киберкризисом. В 2018 году авиакомпания подверглась серьезному взлому, когда хакеры получили доступ к личным данным более 400 000 клиентов и сотрудников.
Нарушение выявило неадекватную позицию авиакомпании в области кибербезопасности, что привело к штрафу в размере 180 миллионов фунтов стерлингов со стороны Управления комиссара по информации Великобритании (ICO), который позже был снижен до 20 миллионов фунтов стерлингов из-за финансового воздействия COVID-19.
British Airways продолжает сталкиваться с юридическими последствиями этого нарушения, включая коллективный иск, представляющий интересы пострадавших клиентов. Наследие этой атаки в сочетании с текущими угрозами подчеркивает, почему BA сейчас предпринимает агрессивные, хотя и разрушительные, оборонительные действия.
Отраслевой ответ и последствия
Этот эпизод отражает более широкий расчет в глобальной авиации, где цифровая инфраструктура остается очень уязвимой для кибератак.
Авиакомпании все чаще становятся мишенью из-за огромного количества конфиденциальных данных, которыми они управляют, и высоких ставок операционных сбоев.
Аналитики по безопасности предупреждают, что без надежных адаптивных рамок кибербезопасности и более совершенных систем ИТ-поддержки даже временные блокировки, такие как BA, могут стать более частыми, что окажет негативное влияние на экипаж, пассажиров и полеты по всему миру.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
Экипаж British Airways 2X Cabin вернётся из Хитроу
Авиакомпания British Airways заблокировала пилотов и экипаж кабины на фоне опасений киберугроз впервые появилась на Aviation A2Z.
