Mai multe aeroporturi mari din Europa încearcă încă să revină la operațiuni normale după un atac cibernetic care, vineri, a perturbat software-ul de check-in și îmbarcare. Agenția UE pentru Securitate Cibernetică (ENISA) a transmis că a fost folosit ransomware pentru a „cripta” sistemele automate, iar forțele de ordine investighează incidentul.
Ținta: software-ul de check-in Muse, folosit pe scară largă
Atacul a vizat aplicația Muse, un software popular de check-in. Collins Aerospace, furnizorul, a numit evenimentul „incident cibernetic” și spune că se află în „etapele finale” ale actualizărilor necesare, fără a oferi un calendar public. Potrivit unei note interne văzute de BBC, peste o mie de computere ar putea fi „corupte”, iar o mare parte din remediere se face local, nu de la distanță. O relansare inițială a serviciilor ar fi evidențiat prezența în continuare a atacatorilor în rețea.
În instrucțiunile către companii aeriene, Collins a cerut personalului să nu oprească PC-urile și să nu se delogheze din Muse dacă sunt autentificați.
Cum au reacționat aeroporturile
La Heathrow, aproximativ jumătate dintre companiile aeriene ar fi revenit online parțial până duminică, inclusiv British Airways, care folosește un sistem de rezervă. Aeroportul a menționat că „marea majoritate a zborurilor au continuat să opereze”, dar a îndemnat pasagerii să verifice statusul zborurilor și a cerut liniilor aeriene să folosească proceduri manuale acolo unde e nevoie.
La Berlin, o parte dintre îmbarcări s-au făcut manual chiar și la începutul săptămânii. Bruxelles Airport a transmis că furnizorul „lucrează activ” la remediere, însă a rămas „neclar” când va fi rezolvată problema; aeroportul a solicitat anularea a aproape 140 din cele 276 de plecări programate pentru luni, potrivit AP.
Context mai larg: val de atacuri asupra aviației
Centrul Național de Securitate Cibernetică din Marea Britanie (NCSC) colaborează cu Collins Aerospace, aeroporturile afectate, Departamentul pentru Transporturi și autoritățile de aplicare a legii pentru a evalua impactul. Conform unui raport recent al Thales, atacurile cibernetice în sectorul aviatic au crescut cu 600% în ultimul an.
Ransomware-ul este frecvent folosit de grupări criminale pentru a bloca sisteme critice și a cere răscumpărări în criptomonede. În aprilie, retailerul britanic Marks & Spencer a raportat costuri de cel puțin 400 milioane de lire sterline pentru recuperarea după un atac, însoțite de luni de întreruperi.
Ce înseamnă pentru pasageri
Pentru că verificările și îmbarcarea pot fi temporar manuale, pasagerii pot întâmpina cozi mai lungi, re-emiterea unor tichete sau modificări de poartă și orar. Recomandări utile:
- verificați din timp statusul zborului pe site-ul companiei aeriene și al aeroportului
- ajungeți mai devreme la aeroport
- aveți documentele și codurile de rezervare pregătite la check-in
Situația rămâne în curs de remediere, iar anchetele privind sursa și amploarea compromiterii continuă.
