ЛОНДОН- Кибератака нарушила системы регистрации в крупных европейских аэропортах, включая лондонский Хитроу (LHR), Берлинский Бранденбург (BER) и аэропорт Брюсселя (BRU). Пассажиры столкнулись с хаосом, когда персонал переключился на ручные процессы.
Утечка затронула систему Colin Rockwell Muse от Collins Aerospace, американского поставщика авиационных технологий. В то время как некоторые авиакомпании избегали сбоев, расписание рейсов страдало от задержек и отмен.
British Airways Check In: Фото МиканоКибератаки в крупных аэропортах Европы
Collins Aerospace предоставляет критически важные услуги, такие как системы кабины пилотов и управление воздушным движением. Колин Роквелл Платформа Muse обрабатывает регистрацию нескольких авиакомпаний на пострадавших объектах.
В лондонском Хитроу (LHR) эта система служит одним из двух основных вариантов: авиакомпании, использующие Amadeus, такие как British Airways (BA), продолжали операции без последствий.
Аэропорт Брюсселя (BRU) подтвердил в качестве причины кибератаку на стороннего поставщика. Должностные лица аэропорта отметили большое влияние на расписание, что привело к задержкам и отменам.
Они заявили, что провайдер работает в срочном порядке, чтобы решить проблему, хотя к утру субботы не было никаких временных рамок.
Лондонский Хитроу описал проблему как техническую проблему без конкретики. Collins Aerospace не предоставила публичных комментариев по поводу сбоя.
Области работы связывали другие системы отправления с пострадавшей программой, сводя к минимуму более широкие последствия в Хитроу.
Колин Роквелл Система Muse глубоко интегрирована в работу аэропорта. Эксперты связывают такие инциденты с тактикой социальной инженерии, когда преступники обманывают ИТ-персонал, предоставляя доступ. Этот метод портит файлы и извлекает данные без сложного кодирования.
Несколько месяцев назад ИТ-специалисты предупреждали авиационный сектор о растущих угрозах. Хакеры нацелены на авиалинии и поставщиков с помощью убеждения, а не грубой силы. Эти атаки отдают приоритет несанкционированному проникновению над техническими эксплойтами.
Фото: SkytraxАвиационная кибернетика
В июле ФБР указало на группу «Scattered Spider» за нарушения в таких перевозчиках, как Hawaiian Airlines (HA), WestJet (WS), KLM Royal Dutch Airlines (KL) и Qantas (QF).
Эти хакеры получили доступ к нерабочим системам, крадя ограниченные данные клиентов, но экономя средства управления полетом.
Компания Seattle-Tacoma International Аэропорт пережил атаку вымогателей от группы Rhysida.
Инцидент отключил регистрацию, обработку багажа и экраны дисплеев в течение нескольких дней. Чиновники отклонили требование выкупа и поклялись в усилении ИТ-безопасности.
Терминал 5; Фото Arne Müseler | Wikimedia CommonsОтраслевая реакция
Аэропорты теперь отдают приоритет быстрым ручным сменам во время отключений. Аэропорт Брюсселя (BRU) призвал пассажиров проверять обновления через свой сайт. Хитроу (LHR) ожидал, что Collins Aerospace вскоре исправит ситуацию, хотя детали еще не были раскрыты.
Авиационные лидеры подчеркивают, что стратегии с несколькими поставщиками направлены на сокращение одноточечных отказов. Повышение квалификации противостоит социальной инженерии, ключевому вектору современных угроз.
Чиновники обязуются укреплять оборону, извлекая уроки из прошлых событий, таких как Сиэтл-Такома.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
KLM Кибербезопасность взломала данные 6 миллионов пассажиров
Пост-кибератака прерывает регистрацию в крупных европейских аэропортах впервые появилась на Aviation A2Z.
