Βρετανία: Συνελήφθη 40χρονος για την κυβερνοεπίθεση που «παρέλυσε» τα ευρωπαϊκά αεροδρόμια
Ένα άτομο συνελήφθη για την κυβερνοεπίθεση που προκάλεσε σοβαρές δυσλειτουργίες επί αρκετές ημέρες σε μεγάλα ευρωπαϊκά αεροδρόμια, μεταξύ των οποίων και το αεροδρόμιο Χίθροου του Λονδίνου. Σύμφωνα με ανακοίνωση της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος (NCA), πρόκειται για έναν 40χρονο άνδρα, ο οποίος συνελήφθη στο West Sussex στο πλαίσιο έρευνας για την επίθεση που στόχευσε την εταιρεία Collins Aerospace.
Σύλληψη στη Βρετανία για τη μεγάλη κυβερνοεπίθεση που έπληξε το Χίθροου
Η κυβερνοεπίθεση είχε ως αποτέλεσμα σοβαρά προβλήματα στο λογισμικό διαχείρισης αποσκευών και διαδικασιών check-in, προκαλώντας καθυστερήσεις σε εκατοντάδες πτήσεις. Σε ορισμένα αεροδρόμια, οι επιβάτες εξυπηρετούνταν προσωρινά με χειρόγραφες διαδικασίες, χρησιμοποιώντας στυλό και χαρτί.
«Αν και αυτή η σύλληψη είναι ένα θετικό βήμα, η έρευνα για το περιστατικό αυτό βρίσκεται σε αρχικό στάδιο και συνεχίζεται», δήλωσε ο Paul Foster, επικεφαλής της εθνικής μονάδας για το έγκλημα στον κυβερνοχώρο της NCA. Τη Δευτέρα, η υπηρεσία κυβερνοασφάλειας της ΕΕ ανακοίνωσε ότι στην επίθεση είχε χρησιμοποιηθεί ransomware.
VIRAL
Η επίθεση έθεσε εκτός λειτουργίας το λογισμικό της αμερικανικής Collins Aerospace, το οποίο χρησιμοποιούν πολλές αεροπορικές εταιρείες για το check-in και τις αποσκευές. Από την Παρασκευή έχουν σημειωθεί εκατοντάδες καθυστερήσεις και ακυρώσεις πτήσεων σε Λονδίνο, Βρυξέλλες, Δουβλίνο και Βερολίνο.
Επίσης η επίθεση προκάλεσε εκατοντάδες καθυστερήσεις πτήσεων, καθώς τα αεροδρόμια αναγκάστηκαν να εξυπηρετούν επιβάτες χειρόγραφα, με χαρτί και στυλό. Στο Χίθροου έχουν αναπτυχθεί επιπλέον υπάλληλοι για να βοηθήσουν ταξιδιώτες και προσωπικό, ωστόσο συνεχίζονται οι καθυστερήσεις. Οι αρχές κάνουν λόγο για κακόβουλο λογισμικό που παρέλυσε κρίσιμα συστήματα, χωρίς ακόμη να έχει αποκατασταθεί πλήρως η λειτουργία τους.
Εσωτερικό σημείωμα που είδε το BBC αποκαλύπτει ότι η Collins Aerospace προσπαθεί εκ νέου να ξαναχτίσει το σύστημά της, μετά από αποτυχημένη απόπειρα επανεκκίνησης τη Δευτέρα. Η εταιρεία δεν έχει δώσει χρονοδιάγραμμα αποκατάστασης, προειδοποιώντας αεροπορικές και επίγειους συνεργάτες να προετοιμαστούν για τουλάχιστον μία ακόμη εβδομάδα με χειροκίνητες διαδικασίες.
Ο επικεφαλής της μονάδας κυβερνοεγκλήματος της NCA, Πολ Φόστερ, τόνισε ότι «αν και η σύλληψη είναι θετική εξέλιξη, η έρευνα βρίσκεται σε πρώιμο στάδιο και συνεχίζεται». Η ευρωπαϊκή υπηρεσία κυβερνοασφάλειας επιβεβαίωσε τη Δευτέρα ότι στην επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό ransomware. Σύμφωνα με τη γαλλική Thales, οι επιθέσεις αυτού του είδους στον κλάδο της αεροπορίας έχουν αυξηθεί κατά 600% τον τελευταίο χρόνο.
0 ΣΧΟΛΙΑ