Letartóztattak egy férfit a reptereket megzavaró kibertámadás miatt
Egy gyanúsított már van, de még nem lehet tudni biztosan, mely kiberbűnözői csoport volt az elkövetője az európai reptereken kaotikus helyzetet előidéző ransomware-támadásnak.
A brit rendőrségnek sikerült letartóztatnia egy férfit, akit a Collins Aerospace ellen intézett, európai reptereken komoly fennakadásokat okozó zsarolóvírus-támadásban való részvétellel gyanúsítanak. A Nemzeti Bűnüldözési Ügynökség (NCA) közleménye szerint a negyvenes éveiben járó férfit a Computer Misuse Act törvény szerinti bűncselekmények gyanújával tartóztatták le, de azóta óvadék ellenében szabadlábra helyezték.
Az incidens kivizsgálása jelenleg még mindig folyamatban van és korai szakaszában tart, így egyelőre még továbbra sem erősíthető meg, hogy pontosan melyik bűnözői csoport állhat a hackertámadás mögött. A ransomware-bandákra általánosságban jellemző, hogy nyilvánosan vállalják a felelősséget a nagyszabású támadásokért, hogy a sötét webes piactereken értékesíteni tudják az ellopott adatokat, de eddig nem sikerült észlelni egy olyan konkrét csoportot sem, mely vállalta volna a reptéri kibertámadást.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Európa számos nagy repülőterén fennakadások voltak tapasztalhatók még hétfőn is egy szeptember 19-én történt kiberbiztonsági incidenst követően, mely a Collins Aerospace által biztosított automatikus check-in rendszereket célozta. Egész pontosan a légitechnológiai szolgáltató MUSE rendszereit, mely számos légitársaság utasfelvételi rendszerét kezeli egész Európában. A vállalat az RTX Corporation része, amely korábban Raytheon Technologies néven volt ismert. A cég hivatalos kommunikációja szerint a probléma csak „korlátozott számú repülőteret érintett”, és elsősorban az elektronikus check-in és poggyászfeladás működésképtelenségét idézte elő.
A Collins és az RTX az incidens megerősítésén túl nem hoztak nyilvánosságra további technikai részleteket, az EU kiberbiztonsági ügynöksége (ENISA) pedig csak annyit árult el hétfőn, hogy sikerült azonosítani a ransomware típusát. A péntek este történt incidens miatt több reptéren a személyzet kénytelen volt manuális módszerekre váltani, ami hosszú sorokhoz és késésekhez vezetett, ezért több ezer utas rekedt a helyszínen, vagy kényszerült hosszú várakozásra. A brüsszeli repülőtér iPadeket és laptopokat használt az utasok online becsekkolásához, de a nagyjából 550 induló és érkező járatból 60-at még törölni kellett hétfőn. A berlini repülőtérnek hétfőn a szokásosnál élénkebb utasforgalmat kell kezelnie a maraton miatt, de mivel továbbra sem sikerült helyreállítani a check-in rendszereket, többórás késésekkel lehet számolni egyes indulások esetében.
A BBC birtokába jutott a Heathrow személyzetének küldött egyik belsős levél, melyből kiderült, hogy a cég a mai napig nem tudta helyreállítani a szoftvert, és egy hétfői újraindítási kísérlet után inkább úgy döntött, hogy teljesen újraépíti azt. A légitechnológiai cég arról értesítette a földi kiszolgálókat és légitársaságokat, hogy egyes reptereken még egy hétig érdemes számolni a manuális munkafolyamatok fenntartásával.
A Heathrow csütörtöki közleménye szerint a járatok túlnyomó többsége a megszokott rendben közlekedik, de utazás előtt érdemes csekkolni a járat státuszát. A berlini repülőtér szerdán reggel közölte, hogy továbbra is manuális becsekkolásra és beszállásra kell számítani, ami hosszabb ügyintézési időkhöz, késésekhez és járattörlésekhez vezet. A brüsszeli reptéren azt javasolják az utasoknak, hogy online csekkoljanak be még a reptérre érkezés előtt.