SG.hu
Zsarolóvírus okozta a hétvégi reptéri fennakadásokat
Több nagy európai repülőtér működésében is komoly fennakadások alakultak ki a hétvégén, miután egy kibertámadás következtében megbénultak az automatikus utasfelvételi rendszerek. A problémák pénteken kezdődtek, és vasárnapig elhúzódtak, több helyen még hétfőn is éreztették hatásukat. Az incidens az RTX tulajdonában lévő Collins Aerospace által fejlesztett MUSE nevű szoftvert érintette, amelyet világszerte több légitársaság és repülőtér is használ.
Az érintett repterek között szerepelt a londoni Heathrow, Berlin Brandenburg, Brüsszel Zaventem, valamint Írország két legforgalmasabb légikikötője, Dublin és Cork is. A hibák miatt számos járatot töröltek, másokat jelentősen késleltettek. A járatinformációkat szolgáltató Cirium szerint csak szombat délelőttig 29 járatot töröltek az érintett helyszíneken, miközben például csak Heathrow-n aznap összesen 651 indulás volt tervezve.
Az RTX közlése szerint a probléma az elektronikus check-in és poggyászfeladás rendszereit érintette, de ezek manuális működtetésével ideiglenesen biztosítani lehetett a szolgáltatást. A cég nem közölte, kik állhatnak a támadás mögött, de hétfőn az EU kiberbiztonsági ügynöksége, az ENISA megerősítette, hogy zsarolóvírusról van szó. A szoftver működését megbénító támadás célja az volt, hogy váltságdíj fejében állítsák vissza az adatokat.
Brüsszelben vasárnap és hétfőn is számos járatot kellett törölni a rendszer helyreállításának elhúzódása miatt. A repülőtér üzemeltetője szerint hétfőn az 550 tervezett járatból 60-at nem tudtak elindítani. A check-in folyamatot ideiglenesen tabletekkel és laptopokkal oldották meg. Berlinben kézzel írt beszállókártyákkal és hosszú sorokkal kellett számolniuk az utasoknak, különösen a Berlin Maraton miatt megnövekedett forgalom idején. Dublinban és Corkban kisebb fennakadásokkal működött a rendszer.
A brit közlekedési miniszter folyamatos tájékoztatást kapott a helyzetről, miközben a brit és német kiberbiztonsági hatóságok is vizsgálják az esetet. A támadás ismét rávilágít a kritikus infrastruktúrák sebezhetőségére. A Sophos biztonsági cég szakértője szerint a digitális ökoszisztéma erősen összefonódott, és az ilyen támadások hatása gyakran kilép a digitális térből a fizikai világba is.
A Collins Aerospace hétfői közlése szerint már a végső szakaszban jártak a szoftverfrissítések telepítésével, amelyek célja a normál működés helyreállítása. Több légitársaság, például az easyJet, a Delta és a United, minimális hatásról számolt be, míg más cégek – köztük a Ryanair és a British Airways – nem kommentálták a történteket. A helyzet jól mutatja, hogy a kiberbiztonsági fenyegetések egyre gyakrabban céloznak magas láthatóságú, globálisan fontos szereplőket, miközben a rendszerek komplexitása miatt a helyreállítás sem mindig gyors vagy egyszerű.
Az érintett repterek között szerepelt a londoni Heathrow, Berlin Brandenburg, Brüsszel Zaventem, valamint Írország két legforgalmasabb légikikötője, Dublin és Cork is. A hibák miatt számos járatot töröltek, másokat jelentősen késleltettek. A járatinformációkat szolgáltató Cirium szerint csak szombat délelőttig 29 járatot töröltek az érintett helyszíneken, miközben például csak Heathrow-n aznap összesen 651 indulás volt tervezve.
Az RTX közlése szerint a probléma az elektronikus check-in és poggyászfeladás rendszereit érintette, de ezek manuális működtetésével ideiglenesen biztosítani lehetett a szolgáltatást. A cég nem közölte, kik állhatnak a támadás mögött, de hétfőn az EU kiberbiztonsági ügynöksége, az ENISA megerősítette, hogy zsarolóvírusról van szó. A szoftver működését megbénító támadás célja az volt, hogy váltságdíj fejében állítsák vissza az adatokat.
Brüsszelben vasárnap és hétfőn is számos járatot kellett törölni a rendszer helyreállításának elhúzódása miatt. A repülőtér üzemeltetője szerint hétfőn az 550 tervezett járatból 60-at nem tudtak elindítani. A check-in folyamatot ideiglenesen tabletekkel és laptopokkal oldották meg. Berlinben kézzel írt beszállókártyákkal és hosszú sorokkal kellett számolniuk az utasoknak, különösen a Berlin Maraton miatt megnövekedett forgalom idején. Dublinban és Corkban kisebb fennakadásokkal működött a rendszer.
A brit közlekedési miniszter folyamatos tájékoztatást kapott a helyzetről, miközben a brit és német kiberbiztonsági hatóságok is vizsgálják az esetet. A támadás ismét rávilágít a kritikus infrastruktúrák sebezhetőségére. A Sophos biztonsági cég szakértője szerint a digitális ökoszisztéma erősen összefonódott, és az ilyen támadások hatása gyakran kilép a digitális térből a fizikai világba is.
A Collins Aerospace hétfői közlése szerint már a végső szakaszban jártak a szoftverfrissítések telepítésével, amelyek célja a normál működés helyreállítása. Több légitársaság, például az easyJet, a Delta és a United, minimális hatásról számolt be, míg más cégek – köztük a Ryanair és a British Airways – nem kommentálták a történteket. A helyzet jól mutatja, hogy a kiberbiztonsági fenyegetések egyre gyakrabban céloznak magas láthatóságú, globálisan fontos szereplőket, miközben a rendszerek komplexitása miatt a helyreállítás sem mindig gyors vagy egyszerű.