Ransomware támadás bolygatta meg az európai reptereket
A világ egyik legnagyobb repülőgép- és védelmi termékszállítójának számító Collins Aerospace jelenleg is rendszerei helyreállításán dolgozik, de túl sok technikai részletet egyelőre nem közölt a kiberbiztonsági incidensről.
Egyelőre még mindig fennakadások tapasztalhatók Európa számos nagy repülőterén egy szeptember 19-én történt kiberbiztonsági incidenst követően, mely a Collins Aerospace által biztosított automatikus check-in rendszereket célozta. Az EU kiberbiztonsági ügynöksége (ENISA) hétfőn erősítette meg a kibertámadás, egészen pontosan zsarolóvírusos támadás tényét, és az alkalmon kapva felhívta a figyelmet a kritikus infrastruktúrákat érintő támadások növekvő kockázataira.
A Collins és az RTX az incidens megerősítésén túl nem hoztak nyilvánosságra további technikai részleteket, az ENISA pedig csak annyit árult el, hogy sikerült azonosítani a ransomware típusát. Egyelőre nincs olyan fenyegetési szereplő vagy csoport sem, aki vállalta volna a felelősséget, de brit politikusok vizsgálatot sürgetnek az esetleges orosz érintettség kivizsgálására.
A támadás a Collins Aerospace légitechnológiai szolgáltató MUSE rendszereit célozta, mely számos légitársaság utasfelvételi rendszerét kezeli egész Európában. A vállalat az RTX Corporation része, amely korábban Raytheon Technologies néven volt ismert. A cég hivatalos kommunikációja szerint a probléma csak „korlátozott számú repülőteret érint”, és elsősorban az elektronikus check-in és poggyászfeladás működésképtelenségét idézte elő.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
A repülőterek üzemeltetői hangsúlyozták, hogy az incidens egy szolgáltatói platformot érintett, nem pedig a helyszíni biztonsági rendszereket vagy a légiforgalmi irányítást. Az ENISA az érintett repülőterekkel szorosan együttműködik, köztük a brüsszeli, és az Európa legforgalmasabbnak számító londoni Heathrow reptérrel, de a teljes funkcionalitást visszaállító folyamat a tájékoztatás alapján még nem ért véget és az utolsó szakaszban tart.
A péntek este történt incidens miatt több reptéren a személyzet kénytelen volt manuális módszerekre váltani, ami hosszú sorokhoz és késésekhez vezetett, ezért több ezer utas rekedt a helyszínen, vagy kényszerült hosszú várakozásra. A brüsszeli repülőtér iPadeket és laptopokat használt az utasok online becsekkolásához, de a nagyjából 550 induló és érkező járatból 60-at még törölni kellett hétfőn. A berlini repülőtérnek hétfőn a szokásosnál élénkebb utasforgalmat kell kezelnie a maraton miatt, de mivel továbbra sem sikerült helyreállítani a check-in rendszereket, többórás késésekkel lehet számolni egyes indulások esetében.
A kiberbiztonsági szakértők szerint az eset újabb figyelmeztetés arra, hogy a központosított szolgáltatóktól való nagymértékű függőség sebezhetővé teszi a kritikus infrastruktúrákat. Ha egy szolgáltatást egyetlen külső félre bíznak, elég egyetlen meghibásodási pont, hogy több telephely működésében is zavar lépjen fel, ezzel pillangóhatást elindítva. A légiközlekedési ágazatot érintő kibertámadások száma 2024 és 2025 között 600%-kal nőtt, ami a szakértők szerint rávilágít a jelenlegi módszerek sebezhetőségére, ezért vésztervek kidolgozására, és erősebb védelemre sürgetnek.