British Airways закрывает пилотов и экипаж на фоне киберугроз

dailyblitz.de 10 часы назад

ЛОНДОН - British Airways предприняла решительный шаг на прошлой неделе, заблокировав сотни пилотов и членов экипажа из ключевых внутренних систем, после того как усилилась обеспокоенность по поводу предстоящей кибератаки.

Этот шаг произошел без предупреждения, нарушив работу экипажа и доступ к основным услугам в лондонском Хитроу (LHR), главном центре BA, а также к системам, управляемым его материнской компанией International Airlines Group (IAG).

Фото: British Airways

British Airways закрывает экипаж

British Airways (BA) внезапная и необъявленная блокировка доступа экипажа к жизненно важным операционным платформам, влияя на внутренние задачи, такие как выполнение полетов, расписание тренировок и бронирование пригородных рейсов.

Члены экипажа, в том числе пилоты и бортпроводники, обнаружили, что их учетные данные были отключены только при попытке войти в систему. Несмотря на неоднократные контакты с департаментами поддержки, многие из них не смогли восстановить доступ из-за плохой координации и неясного руководства.

Источники сообщают, что сбой был связан с срочным развертыванием новых протоколов кибербезопасности IAG со штаб-квартирой в Мадриде.

Эти протоколы были введены в усиление защиты на фоне растущих угроз со стороны киберпреступных групп; Рассеянный паукОн известен тем, что ориентируется на крупные предприятия через Социальная инженерия и спуфинг идентичности.

Экипаж был проинформирован о том, что сброс паролей может быть завершен только через проводные терминалы BA, что является серьезным препятствием для тех, кто находится удаленно или за рубежом.

В результате многие сотрудники были фактически заблокированы из системы за тысячи миль, что вызвало обеспокоенность по поводу оперативной устойчивости и готовности к чрезвычайным ситуациям.

Фото: British Airways

Предупреждение ФБР усиливает отраслевую тревогу

Решение BA совпало с более широким предупреждением, выпущенным киберподразделением ФБР, что подчеркивает растущую угрозу кибербезопасности против авиационного сектора.

ФБР специально процитировало Рассеянный паук, сложная хакерская группа, использующая социальную инженерию для манипулирования службами ИТ-помощи и отмены протоколов многофакторной аутентификации (MFA).

В оповещении описано, как группа крадет конфиденциальные данные для вымогательства и может развернуть вымогателей. Он отметил, что эти субъекты часто выдают себя за сотрудников или подрядчиков для установки несанкционированных устройств MFA, получая более глубокий доступ к внутренним системам.

Несмотря на то, что ФБР не раскрыло информацию о целевых авиаперевозчиках, эта информация следует за недавними инцидентами в крупных авиакомпаниях. Примечательно, что австралийский флагманский перевозчик Qantas (QF) столкнулся с нарушением почти шести миллионов записей клиентов через скомпрометированную базу данных колл-центра.

Delta Air Lines (DL) заблокировала десятки тысяч учетных записей SkyMiles без предварительного уведомления, что вызвало спекуляции о потенциальной опасности, хотя Delta отрицает любые нарушения системы.

Источник: Clément Alloing

Неприятная киберистория British Airways

Это не первый случай, когда British Airways сталкивается с киберкризисом. В 2018 году авиакомпания подверглась серьезному взлому, когда хакеры получили доступ к личным данным более 400 000 клиентов и сотрудников.

Нарушение выявило неадекватную позицию авиакомпании в области кибербезопасности, что привело к штрафу в размере 180 миллионов фунтов стерлингов со стороны Управления комиссара по информации Великобритании (ICO), который позже был снижен до 20 миллионов фунтов стерлингов из-за финансового воздействия COVID-19.

British Airways продолжает сталкиваться с юридическими последствиями этого нарушения, включая коллективный иск, представляющий интересы пострадавших клиентов. Наследие этой атаки в сочетании с текущими угрозами подчеркивает, почему BA сейчас предпринимает агрессивные, хотя и разрушительные, оборонительные действия.

Отраслевой ответ и последствия

Этот эпизод отражает более широкий расчет в глобальной авиации, где цифровая инфраструктура остается очень уязвимой для кибератак.

Авиакомпании все чаще становятся мишенью из-за огромного количества конфиденциальных данных, которыми они управляют, и высоких ставок операционных сбоев.

Аналитики по безопасности предупреждают, что без надежных адаптивных рамок кибербезопасности и более совершенных систем ИТ-поддержки даже временные блокировки, такие как BA, могут стать более частыми, что окажет негативное влияние на экипаж, пассажиров и полеты по всему миру.

Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.

Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News

Экипаж British Airways 2X Cabin вернётся из Хитроу

Авиакомпания British Airways заблокировала пилотов и экипаж кабины на фоне опасений киберугроз впервые появилась на Aviation A2Z.

Читать всю статью