UE twierdzi, że przestępcy przetrzymują oprogramowanie lotnisk dla okupu

Pasażerowie na lotnisku T5 Londyn-Heathrow po opóźnieniu i odwołaniu lotów na lotniskach, w tym na Heathrow

Źródło zdjęcia, PA Media

    • Autor, Joe Tidy
    • Stanowisko, Cyber correspondent
    • Autor, Tabby Wilson
  • Czas czytania: 2 min

Unijna agencja ds. cyberbezpieczeństwa twierdzi, że przestępcy wykorzystują oprogramowanie ransomware do wywoływania chaosu na lotniskach na całym świecie.

Kilka najbardziej ruchliwych lotnisk w Europie spędziło ostatnich kilka dni na próbach przywrócenia normalnej pracy po tym, jak w piątek cyberatak zakłócił działanie oprogramowania do automatycznej odprawy i wejścia na pokład.

Agencja Unii Europejskiej ds. cyberbezpieczeństwa, ENISA, powiedziała BBC w poniedziałek, że oprogramowanie przestępców zostało wykorzystane do zakłócania działania automatycznych systemów odprawy.

"Zidentyfikowano rodzaj oprogramowania ransomware. Organy ścigania są zaangażowane w dochodzenie," powiedziała agencja w oświadczeniu dla agencji informacyjnej Reuters.

Nie wiadomo, kto stoi za atakiem, ale gangi przestępcze często używają oprogramowania ransomware, aby poważnie zakłócić działanie systemów swoich ofiar i żądają okupu w bitcoin, aby usunąć szkody.

BBC widziało wewnętrzne komunikaty kryzysowe od pracowników lotniska Heathrow, które wzywają linie lotnicze do dalszego manualnego obsługiwania wejść na pokład i odpraw pasażerów.

Heathrow poinformowało w niedzielę, że nadal pracuje nad rozwiązaniem problemu i przeprosiło pasażerów, którzy doświadczyli opóźnień w podróży.

Podkreślono, że "zdecydowana większość lotów nadal działa" i wezwano pasażerów do sprawdzenia statusu lotu przed podróżą na lotnisko.

Pomiń Polecane artykuły i czytaj dalej
Polecane artykuły

Koniec Polecane artykuły

BBC rozumie, że około połowa linii lotniczych latających z Heathrow była online w jakiejś formie już w niedzielę – w tym British Airways, które od soboty korzysta z systemu zapasowego.

Ciągłe zakłócenia

Atak na amerykańskiego producenta oprogramowania Collins Aerospace został wykryty w piątek wieczorem i spowodował zakłócenia na kilku lotniskach w sobotę.

Choć do niedzieli sytuacja w Berlinie i na londyńskim Heathrow znacznie się uspokoiła, opóźnienia i odwołania lotów pozostały.

Lotnisko w Brukseli, również dotknięte problemem, poinformowało, że "dostawca usług aktywnie pracuje nad problemem", ale nadal "nie jest jasne", kiedy zostanie on rozwiązany.

Według agencji prasowej AP, lotnisko poprosiło linie lotnicze o odwołanie prawie 140 z 276 zaplanowanych na poniedziałek lotów.

W międzyczasie rzecznik berlińskiego lotniska powiedział BBC, że niektóre linie lotnicze nadal wpuszczają pasażerów na pokład manualnie i nie ma informacji na temat tego, jak długo potrwa awaria elektroniki.

Przyjmuje się, że hakerzy stojący za atakiem wzięli na celownik popularne oprogramowanie sprawdzające o nazwie Muse.

Collins Aerospace nie wyjaśnił, co się stało, ani nie poinformował opinii publicznej, jak długo potrwa rozwiązanie problemu. Firma nadal określa to jako "incydent cybernetyczny".

W oświadczeniu wydanym w poniedziałek rano dostawca oprogramowania poinformował, że jest na końcowym etapie opracowywania niezbędnych aktualizacji oprogramowania.

Wewnętrzna notatka wysłana do pracowników Heathrow, którą widziało BBC, mówi, że ponad tysiąc komputerów mogło zostać "uszkodzonych", a większość prac związanych z przywróceniem ich do trybu online musi być wykonywana osobiście, a nie zdalnie.

Notatka mówi również, że Collins przebudował swoje systemy i ponownie je uruchomił tylko po to, by zdać sobie sprawę, że hakerzy wciąż byli w systemie.

W oddzielnej poradzie dla linii lotniczych Collins powiedział pracownikom, aby nie wyłączali komputerów ani nie wylogowywali się z oprogramowania Muse, jeśli są zalogowani.

Firma odmówiła komentarza na temat notatki i jej treści.

Ataki typu ransomware są częstym problemem dla organizacji w całym kraju, a zorganizowane gangi cyberprzestępcze zarabiają setki milionów dolarów na okupach każdego roku.

W kwietniu brytyjski sprzedawca detaliczny Marks & Spencer padł ofiarą ataku ransomware, który kosztował firmę co najmniej 400 mln funtów (1,96 mld zł) i spowodował miesiące zakłóceń. Firma odmówiła podania informacji, czy zapłaciła atakującym okup.

Rzecznik brytyjskiego Narodowego Centrum Cyberbezpieczeństwa powiedział w sobotę, że współpracuje ono z Collins Aerospace, brytyjskimi lotniskami, Departamentem Transportu i organami ścigania, aby w pełni zrozumieć wpływ tego incydentu.

Według najnowszego raportu francuskiej firmy Thales, cyberataki w sektorze lotniczym wzrosły o 600% w ciągu ostatniego roku.

Ten tekst został napisany i sprawdzony przez naszych dziennikarzy, używając przy tłumaczeniu narzędzi AI, jako część projektu pilotażowego.

Edycja: Magdalena Mis