В Британии арестовали подозреваемого в связи с кибератакой на аэропорты Европы
Автор фото, Getty Images
- Автор, Имран Рахман-Джонс
- Место работы, Корреспондент по технологиям
- Автор, Джо Тайди
- Место работы, Киберкорреспондент Всемирной службы Би-би-си
Это перевод материала корреспондентов Би-би-си Имрана Рахман-Джонс и Джо Тайди, оригинал на английском языке можно прочитать здесь.
Один человек арестован в связи с кибератакой, из-за которой в течение нескольких дней нарушалась работа ряда европейских аэропортов, включая «Хитроу».
Национальное агентство по борьбе с преступностью (NCA) сообщило, что мужчина в возрасте около 40 лет был арестован в Западном Сассексе «в рамках расследования киберинцидента, затонувшего Collins Aerospace».
Сотни рейсов были задержаны из-за сбоя в системе обработки багажа и регистрации, разработанной Collins Aerospace и используемой рядом авиакомпаний. В некоторых случаях пассажиров оформляли вручную, с помощью ручки и бумаги.
«Хотя этот арест является положительным шагом, расследование всё ещё находится на начальном этапе и не завершено», — сказал Пол Фостер, глава национального отдела по борьбе с киберпреступностью NCA.
Мужчина был арестован во вторник вечером по подозрению в нарушении Закона о неправомерном использовании компьютеров и позднее отпущен под залог.
Би-би-си ознакомилась с внутренним документом, направленным персоналу аэропорта «Хитроу», в котором говорится о проблемах, мешающих Collins Aerospace восстановить работу своей системы регистрации.
Американская компания, по-видимому, снова восстанавливает систему после неудачной попытки перезапуска в понедельник. Би-би-си обратилась в Collins Aerospace за комментарием.
Компания не указала сроков восстановления и призывает наземные службы и авиакомпании готовиться к продолжению работы в ручном режиме, как минимум еще неделю.
Дополнительные сотрудники были направлены в терминалы «Хитроу», чтобы помогать пассажирам и работникам регистрации, но рейсы все еще задерживаются.
В понедельник агентство ЕС по кибербезопасности заявило, что в ходе атаки было задействовано вредоносное ПО типа «вымогатель».
Программы-вымогатели часто применяются для серьезного нарушения работы компьютерных систем. За восстановление данных или доступа к ним они обычно требуют выкуп в криптовалюте.
Подобные атаки представляют проблему для организаций по всей стране, при этом организованные группировки киберпреступников ежегодно зарабатывают сотни миллионов фунтов на выкупах.
Несколько дней хаоса
Атака на американского производителя программного обеспечения Collins Aerospace была обнаружена в пятницу вечером и привела к сбоям в работе многих европейских аэропортов, включая Брюссель, Дублин и Берлин.
Рейсы отменялись и задерживались в течение всех выходных и некоторые аэропорты все еще испытывают последствия этих задержек на этой неделе.
«Большинство рейсов в аэропорту „Хитроу“ выполняются в обычном режиме, но мы рекомендуем пассажирам проверять статус своего рейса перед поездкой в аэропорт», — говорится на сайте аэропорта «Хитроу».
В среду утром аэропорт Берлина сообщил, что регистрация и посадка всё ещё в основном осуществляются вручную, что приводит к увеличению времени обработки, задержкам и отменам рейсов со стороны авиакомпаний.
Тем временем аэропорт Брюсселя рекомендовал пассажирам пройти онлайн-регистрацию до прибытия в аэропорт.
