
Image by Tomek Baginski, from Unsplash
Арест в Великобритании после атаки вымогательского ПО, которая нарушила работу европейских аэропортов
Власти Великобритании арестовали мужчину, обвиняемого в участии в кибератаке, которая вызвала перебои в работе аэропорта Хитроу и трех других крупных европейских аэропортах.
Спешите? Вот основные факты:
- Мужчина в возрасте около сорока лет был арестован в Западном Суссексе по делу о вымогательском ПО.
- Агентство NCA назвало арест «положительным шагом», но заявило, что расследование продолжается.
- Согласно компании Thales, количество кибератак на авиакомпании выросло на 600% в прошлом году.
Национальное агентство по борьбе с преступностью (NCA) подтвердило, что в Западном Суссексе был арестован мужчина в возрасте около сорока лет по подозрению в совершении преступлений, предусмотренных Законом о злоупотреблении компьютерами. С тех пор его отпустили под залог, в то время как расследование продолжается.
Инцидент начался в прошлую пятницу, когда отказала система регистрации и обработки багажа американской компании Collins Aerospace. В ответ на это авиакомпании и аэропорты были вынуждены перейти на ручную систему, что привело к многочисленным задержкам и отменам рейсов. В Хитроу даже был направлен дополнительный персонал для помощи пассажирам, так как посадочные талоны пришлось заполнять вручную, как отметило BBC.
Заместитель директора Национального агентства по борьбе с преступностью Пол Фостер охарактеризовал арест как «положительный шаг», но предупредил: «расследование этого инцидента только начинается и продолжается».
Согласно внутреннему меморандуму Хитроу, инженеры из Collins Aerospace пытались возобновить работу систем в понедельник, но в конечном итоге им пришлось перестраивать затронутые системы с нуля, как отмечает Cyberpress.
Материнская компания, RTX Corporation, подтвердила в уведомлении для американских регуляторов, что причиной сбоя стал вымогательский вирус, хотя она не указала, какая группа за ним стоит, как сообщает TechCrunch.
Агентство Европейского Союза по кибербезопасности (ENISA) также подтвердило, что в атаке использовался вымогательский вирус, который зашифровал критически важные файлы и потребовал оплату в криптовалюте, как сообщает Reuters.
Такие атаки становятся все более распространенными: отчет французской авиакосмической компании Thales показывает, что число кибератак на авиацию выросло на 600% за прошлый год, отметили в BBC.
Хотя Collins Aerospace не предоставила сроки восстановления, она рекомендовала авиакомпаниям и обслуживающему персоналу на земле продолжать использовать ручные обходные пути еще как минимум неделю.