Море людей та реєстрація вручну: кібератака вразила аеропорти Лондона, Брюсселя та Берліна

Цими вихідними робота трьох великих аеропортів у Європі - у Брюсселі, Берліні та лондонському Хітроу - була значно ускладнена через потужну кібератаку, що спричинила довгі черги на реєстрації, відтермінування та скасування рейсів.

Атака почалася ввечері п'ятниці, а суботнього ранку робота аеропортів була, фактично, паралізована.

У Хітроу повідомили, що низку рейсів затримали через "технічну проблему", що вплинула на програмне забезпечення, що надається кільком авіакомпаніям. У неділю аеропорт повідомив, що й надалі вирішує цю проблему.

Брюссельський аеропорт повідомив, що кібератака в п'ятницю ввечері призвела до того, що пасажири реєструвалися на рейси та здійснювали посадку "вручну", а у в неділю - що не знає, коли проблему буде вирішено. Берлінський аеропорт Бранденбург повідомив про довший час очікування через кібератаку.

RTX, яка володіє постачальником програмного забезпечення Collins Aerospace, заявила, що їй "відомо про кіберзбій" у своїй системі в "окремих аеропортах" і що вона працює над якомога швидше вирішенням проблеми.

"Вплив обмежується електронною реєстрацією клієнтів та здачею багажу і може бути пом'якшений за допомогою ручної реєстрації", - заявили в компанії.

Там пояснили, що постраждало її програмне забезпечення Muse, яке дозволяє різним авіакомпаніям використовувати ті самі стійки реєстрації та виходи на посадку в аеропорту.

За даними ВВС, British Airways працювало у звичайному режимі, використовуючи резервну систему, але більшість інших авіакомпаній, що виконували рейси з Хітроу, постраждали.

Незадовго до опівночі у п'ятницю в аеропорті заявили, що "вирішують проблеми та відновлюватися" після збою.

В Хітроу також наголосили, що "переважна більшість рейсів продовжують виконуватися".

Проте в суботу 47% рейсів із Хітроу, найбільшого європейського аеропорту, вилетіли із значними затримками.

Речник Національного центру кібербезпеки Британії заявив, що він співпрацює з Collins Aerospace, постраждалими аеропортами Великої Британії, Міністерством транспорту та правоохоронними органами, щоб повністю зрозуміти наслідки інциденту.

Європейська комісія, яка відіграє певну роль в управлінні повітряним простором по всій Європі, заявила, що "уважно стежить за кібератакою".

Згідно з даними служби відстеження рейсів FlightAware, впродовж суботи в аеропортах було затримано сотні рейсів.

Аеропорт Дубліна та аеропорт Корка повідомили, що перешкоди через кібератаку є "незначними", оскільки деякі авіакомпанії запровадили ручну реєстрацію. Але пасажири повідомляли, що стояли на стійках реєстрації понад дві години, а персонал вручну маркував багаж та реєстрував пасажирів телефоном.

"Вони сказали нам скористатися посадковими талонами на телефоні, але коли ми дісталися до виходів на посадку, вони не працювали", — розповіла ВВС одна із пасажирок у Хітроу, яка разом із літніми батьками проходила реєстрацію на свій рейс з 5 ранку.

У Хітроу також повідомили, що в зонах реєстрації присутній додатковий персонал, щоб мінімізувати незручності.

Авіакомпанії EasyJet та Ryanair, які не виконують рейси з Хітроу, але є одними з найбільших європейських авіакомпаній, заявили, що працюють у звичайному режимі.

Брюссельський аеропорт заявив, що кібератака матиме "значний вплив на розклад рейсів", включаючи скасування та затримки.

Станом на ранок неділі, 21 вересня, на сайті аеропорту Брюсселя попереджають про ускладнену реєстрацію та затримку рейсів.

Аеропот залучив додаткових співробітників для реєстрації пасажирів, пасажирам порадив готуватися до довгих черг, а також скасував 44 рейси на виліт (станом на ранок).

У берлінському аеропорті Бранденбург також триває попереджання про затримки з реєстрацією. Там реєстрація та посадка пасажирів від суботи також відбувалися вручну. Через це, як пише німецький часопис Bild, час очікування збільшився на кілька годин, що створило значні незручності для пасажирів.

Аеропорт Берлін-Бранденбург просить пасажирів максимально користуватися онлайн-реєстрацією на час усунення проблем.

У суботу з Берліна скасували 8 рейсів, але затримки загалом становили менше 45 хвилин.

Усі аеропорти закликають пасажирів постійно перевіряти статус свого рейсу та розраховувати, що реєстрація на них може виявитися значно довшою, ніж зазвичай.

Об'єднана європейська організація з авіаційної безпеки Eurocontrol повідомила, що авіакомпанії попросили скасувати половину своїх розкладів рейсів до та з аеропорту з 05:00 у суботу до 02:00 у понеділок через ці збої.

"Усі ці речі взаємопов'язані, тому є невелика проблема в Брюсселі, в Берліні... люди починають пропускати стикування, літаки, пасажири та пілоти не там, де їм належить бути, і ситуація може значно погіршитися, перш ніж покращиться", - розповів ВВС журналіст з питань подорожей Саймон Колдер.

Минулого липня глобальний збій ІТ-системи через несправне оновлення програмного забезпечення від компанії з кібербезпеки Crowdstrike спричинив перебої в авіації, зупинивши рейси по всій території США.

Аналітики тоді зазначали, що цей інцидент показав, наскільки вразливою галузь може бути проблема з цифровими системами.

Хто стоїть за атакою?

Наразі невідомо, хто стоїть за цією атакою. Деякі експерти з кібербезпеки припускають, що це може бути атака програм-вимагачів, націлених на крадіжку персональних даних, але атаки також можуть здійснювати суб'єкти, спонсоровані державою.

Collins Aerospace наразі публічно не коментувала характер пошкодження системи.

Як пише Reuters із посиланням на дослідження Bitkom, лише за останні 12 місяців кібератаки завдали німецькій економіці - найбільшій у Європі - збитків майже на 300 млрд євро.

За даними дослідження, майже половина постраждалих компаній, які змогли ідентифікувати джерела атак, вказали на Росію та Китай.

"Сліди досить чітко ведуть на схід, із двома основними країнами — Росією та Китаєм", — цитує Reuters голову Bitkom Ральф Вінтерґерст.

Ще близько чверті пов'язали кіберактивність з країнами ЄС або США.