Οι αναταράξεις που επηρέασαν τα αυτοματοποιημένα συστήματα check-in τις τελευταίες ημέρες προκλήθηκαν από επίθεση ransomware, ανακοίνωσε τη Δευτέρα η ευρωπαϊκή υπηρεσία κυβερνοασφάλειας, υπογραμμίζοντας τους αυξανόμενους κινδύνους τέτοιων επιθέσεων για κρίσιμες υποδομές και βιομηχανίες, όπως μεταδίδει το Reuters.
Αρκετά από τα μεγαλύτερα αεροδρόμια της Ευρώπης εξακολουθούσαν να αντιμετωπίζουν προβλήματα τη Δευτέρα, αφότου χάκερ έθεσαν εκτός λειτουργίας τα αυτοματοποιημένα συστήματα check-in της Collins Aerospace, θυγατρικής της RTX (RTX.N), επηρεάζοντας δεκάδες πτήσεις και χιλιάδες επιβάτες από την Παρασκευή.
«Οι αρχές επιβολής του νόμου έχουν εμπλακεί για να ερευνήσουν» το κακόβουλο λογισμικό που κλειδώνει δεδομένα έως ότου το θύμα πληρώσει για να αποκτήσει ξανά πρόσβαση, ανέφερε η ENISA σε ανακοίνωσή της, χωρίς να διευκρινίζει από πού προήλθε η επίθεση.
Κυβερνήσεις και εταιρείες έχουν βρεθεί στο στόχαστρο κυβερνοεπιθέσεων τους τελευταίους μήνες, συμπεριλαμβανομένης της Jaguar Land Rover, η οποία αναγκάστηκε να διακόψει την παραγωγή της.
Οι επιθέσεις στοχεύουν υψηλότερου προφίλ θύματα
Ο Rafe Pilling, διευθυντής ανάλυσης απειλών στη βρετανική εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι έχουν καταγραφεί περισσότερες απόπειρες ransomware κατά θυμάτων υψηλού προφίλ, εξαιτίας της δημοσιότητας που προσελκύουν. Ωστόσο, αυτό δεν σημαίνει πως οι επιθέσεις είναι συχνότερες.
«Οι διαταρακτικές επιθέσεις γίνονται πιο ορατές στην Ευρώπη, αλλά η ορατότητα δεν ισοδυναμεί απαραίτητα με συχνότητα», είπε στο Reuters.
«Πραγματικά μεγάλης κλίμακας, διαταρακτικές επιθέσεις που επηρεάζουν τον φυσικό κόσμο παραμένουν η εξαίρεση και όχι ο κανόνας».
Μια έρευνα περίπου 1.000 εταιρειών από τον γερμανικό βιομηχανικό σύνδεσμο Bitkom έδειξε ότι το ransomware – το κακόβουλο λογισμικό που κλειδώνει δεδομένα έως ότου πληρωθεί λύτρα – ήταν η πιο συχνή μορφή κυβερνοεπίθεσης, με μία στις επτά εταιρείες να έχει καταβάλει λύτρα.
Πολλά αεροδρόμια δεν έχουν αποκαταστήσει ακόμη τα συστήματα check-in
Η Collins Aerospace δήλωσε τη Δευτέρα ότι συνεργάζεται με τα επηρεαζόμενα αεροδρόμια, όπως των Βρυξελλών και το Λονδίνο Χίθροου – το πιο πολυσύχναστο της Ευρώπης – και βρίσκεται στα τελικά στάδια ολοκλήρωσης ενημερώσεων για την πλήρη αποκατάσταση της λειτουργικότητας.
Το αεροδρόμιο του Βερολίνου, που αντιμετώπιζε αυξημένη επιβατική κίνηση τη Δευτέρα λόγω του Μαραθωνίου Βερολίνου, δεν είχε ακόμη επαναφέρει τα συστήματα check-in και κατέγραψε καθυστερήσεις άνω της μίας ώρας στις αναχωρήσεις.
Ένας επιβάτης περιέγραψε τη διαδικασία επιβίβασης ως παρόμοια με τις πρώτες δεκαετίες των εμπορικών αερομεταφορών, με χειρόγραφες κάρτες επιβίβασης.
Το αεροδρόμιο των Βρυξελλών χρησιμοποιούσε iPad και φορητούς υπολογιστές για τον έλεγχο των επιβατών στο διαδίκτυο. Από τις περίπου 550 αναχωρήσεις και αφίξεις, 60 πτήσεις έπρεπε να ακυρωθούν τη Δευτέρα.
Το αεροδρόμιο του Δουβλίνου ανέφερε «ελάχιστο αντίκτυπο» και είχε θέσει σε εφαρμογή ορισμένες χειροκίνητες διαδικασίες.
