Ваш рейс может быть следующим. Хакеры показали, как легко взломать систему регистрации

Collins Aerospace ENISA NCSC MUSE кибератака аэропорты вымогательское ПО
Ваш рейс может быть следующим. Хакеры показали, как легко взломать систему регистрации
Collins Aerospace ENISA NCSC MUSE кибератака аэропорты вымогательское ПО

Источник проблемы оказался гораздо серьёзнее простого технического сбоя.

image

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что перебои в работе ряда европейских аэропортов в выходные были вызваны целенаправленной вымогательской атакой, направленной против американского провайдера системы регистрации и посадки Collins Aerospace.

Злоумышленники атаковали единую платформу MUSE, используемую сразу несколькими авиакомпаниями для совместного распределения стоек регистрации и выходов — это и объясняет широкий региональный эффект инцидента.

По данным администрации Брюсселя, атака началась в ночь на пятницу (19 сентября) и вывела из строя автоматизированные процессы в ключевых авиаузлах — в Лондоне (Хитроу), Брюсселе и Берлине (аэропорт Бранденбург). В Ирландии, в Корке и Дублине, также фиксировались сбои, но в более ограниченном масштабе. В результате более сотни рейсов были задержаны или отменены, тысячи пассажиров оформили посадочные талоны вручную, что резко увеличило нагрузку на наземные службы и нарушило логистику терминалов.

В настоящий момент Collins Aerospace ведёт восстановительные работы и пытается вернуть работоспособность систем в затронутых аэропортах. Параллельно расследованием занимаются правоохранительные органы: в Великобритании Национальный центр кибербезопасности (NCSC) взаимодействует с операторами и ведомствами транспорта, чтобы оценить масштаб ущерба и исключить дальнейшее распространение последствий.

Специалисты ENISA подтвердили вымогательский характер инцидента — это означает, что вектор атаки изначально предполагал шифрование или блокировку сервисов с требованием вознаграждения за восстановление доступа и прекращение утечек.

Последствия проявились не только в задержках — отключение автоматизированных средств регистрации и назначения выходов повышает риск ошибок в расписании и усложняет экстренное реагирование на изменения в трафике.

Операторы призывают пассажиров заранее уточнять статус рейса, а регуляторы и отраслевые службы наращивают мониторинг поставщиков инфраструктурных компонентов, поскольку единый сбой у внешнего подрядчика может оказывать каскадное влияние на всю сеть авиасообщения.

NCSC рекомендует организациям воспользоваться бесплатными руководствами и инструментарием для повышения стойкости к подобным атакам и снижению рисков повторения вымогательских кампаний.