ЛОНДОН- Британская полиция арестовала мужчину в возрасте сорока лет, связанного с кибератакой, которая нарушила систему регистрации и посадки MUSE в крупных европейских аэропортах, включая лондонский аэропорт Хитроу (LHR), аэропорт Брюсселя (BRU) и аэропорт Берлина Бранденбург (BER).
Инцидент, о котором сообщает PYOK, произошел в конце пятницы, вынудив ручные операции и вызвав широко распространенные задержки для авиакомпаний, таких как British Airways (BA) и Lufthansa (LH).
Collins Aerospace, американский поставщик затронутого программного обеспечения, продолжает усилия по восстановлению полной функциональности после того, как поврежденный патч задерживает восстановление. В то время как Хитроу и Берлин в настоящее время работают нормально, Брюссель столкнулся с серьезными ограничениями до середины недели.
Изображение: Ferrovial ConstructionБританская полиция арестовала мужчину
Кибератака была нацелена на программное обеспечение MUSE Collins Aerospace, многопользовательскую систему, которая позволяет совместно использовать стойки регистрации и посадочные ворота для нескольких авиакомпаний в аэропортах по всему миру.
Это нарушение в пятницу вечером привело к автоматической регистрации и падению багажа на ключевых объектах, что вынудило персонал перейти на ручные процессы.
Аэропорт Хитроу (LHR) сообщил о первоначальных задержках, затрагивающих сотни рейсов, но British Airways (BA) активировала резервные системы, чтобы минимизировать воздействие.
В отличие от этого, аэропорт Брюсселя (BRU) понес самые большие потери, а такие авиакомпании, как Brussels Airlines (SN) и Ryanair (FR), столкнулись с перегрузкой в очереди, что вызвало 50 отмен только в воскресенье из 257 запланированных вылетов.
Аэропорт Берлин Бранденбург (BER) испытал умеренные сбои, в основном для Lufthansa (LH) и Eurowings (EW), но быстро восстановился благодаря скоординированной ручной обработке.
Авиационные данные Cirium показали, что к полудню субботы в трех аэропортах было отменено 29 рейсов, что подчеркивает влияние атаки на 1105 регулярных рейсов.
Эксперты по кибербезопасности отмечают, что такие инциденты используют централизованные сторонние зависимости, усиливая уязвимости в цифровой магистрали авиации.
Агентство по кибербезопасности Европейского союза позже классифицировало взлом как операцию вымогателей, подчеркнув 600%-ный всплеск отраслевых атак с 2024 по 2025 год.
Фото: Mitchul Hope - Emirates | A6-EOT | Airbus A380-841 | London Heathrow Airport (LHR/EGLL), CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=129305856Арест и продолжающееся расследование
Британское Национальное агентство по борьбе с преступностью (NCA) провело арест во вторник вечером в Западном Суссексе, обвинив подозреваемого в соответствии с Законом о неправомерном использовании компьютеров за предполагаемую причастность к срыву.
Заместитель директора NCA Пол Фостер, возглавляющий Национальное подразделение по борьбе с киберпреступностью, назвал операцию ключевой ранней вехой, хотя расследование остается активным.
Мужчина, освобожденный под условный залог, ожидает дальнейшего допроса, поскольку следователи отслеживают происхождение атаки, потенциально связанной с предыдущими нарушениями в Collins Aerospace в 2023 году.
NCA сотрудничает с Национальным центром кибербезопасности Великобритании, Департаментом транспорта и международными партнерами для оценки более широких последствий.
Фостер подчеркнул, что, хотя ручное смягчение последствий содержало непосредственный хаос, полное цифровое восстановление требует тщательного судебного анализа для предотвращения повторения.
Никакие доказательства не связывают инцидент с государственными субъектами, но чиновники следят за угрозами подражания в сетях авиации с высоким трафиком.
Фото: Аэропорт ХитроуПроблемы восстановления и усилия по восстановлению
Collins Aerospace идентифицировала вторжение в субботу, первоначально развернув патч в понедельник, который показал, что тестирование повреждено, затронув более 1000 систем.
Это привело к полной перестройке программных сред для пострадавших авиакомпаний, трудоемкому процессу, связанному с реконфигурацией на месте в аэропортах.
Внутренняя записка Хитроу подробно описывает ночную работу команд Коллинза, но постоянные сбои продлили задержки до вторника.
В среду аэропорт Брюсселя (BRU) снизил ограничения до 10% рейсов, снизившись с 50%, в то время как аэропорт Хитроу (LHR) и Берлин (BER) возобновили полный график. RTX, родитель Коллинза, подтвердил, что воздействие ограничивается электронными процессами, при этом не сообщается о нарушениях данных.
Эксперты предупреждают, что восстановление обнажает временные слабости, призывая авиакомпании диверсифицировать поставщиков. Полные сроки разрешения остаются неизменными, но Коллинз заявил в понедельник, что близится к завершению безопасных обновлений для всех четырех пострадавших сайтов.
Эндрю Миллиган сумо - Терминал вылета 5, Лондонский аэропорт Хитроу, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=105402952Более широкие последствия
Это событие показывает зависимость авиации от отдельных провайдеров, таких как Collins, создавая единые точки отказа, которые хакеры используют для максимального сбоя.
Прошлые инциденты, включая взлом Collins в 2023 году, сигнализируют об эскалации рисков со стороны групп вымогателей, нацеленных на операционные технологии. Регуляторы теперь настаивают на повышении устойчивости, таких как избыточные системы и совместное использование угроз в режиме реального времени.
Авиакомпании сталкиваются с растущим давлением, чтобы инвестировать в киберзащиту на фоне растущих расходов от задержек, которые оцениваются в миллионы долларов в день. Путешественники сталкиваются с неэффективностью ручных проверок, от более длительного ожидания до более высоких показателей ошибок при посадке.
Инцидент ускоряет выполнение мандатов ЕС по аудиту критически важной инфраструктуры, чтобы защитить пассажиров и операторов от будущих цифровых атак.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
British Airways арестовала 787 пилотов в аэропорту Эдинбурга
Британская полиция арестовала мужчину, связанного с кибер-атакой в европейском аэропорту, впервые появилась на Aviation A2Z.
