POTPUNI KOLAPS NA EVROPSKIM AERODROMIMA Ovo je razlog zašto letovi danima kasne ili se potpuno otkazuju KRIMINALCI TRAŽE OTKUP, OGLASILA SE I EU
Agencija Evropske unije za sajber bezbednost (ENISA) saopštila je da kriminalne grupe koriste takozvane ransomver napade - zlonamerni softver za iznudu ili ucenjivački softver - kako bi izazvali haos na aerodromima širom sveta.
Nekoliko najprometnijih evropskih aerodroma proteklih dana pokušavalo je da obnovi normalno funkcionisanje nakon što je u petak sajber napad poremetio njihov automatski softver za čekiranje i ukrcavanje putnika.
ENISA je u ponedeljak izjavila za "Bi-Bi-Si" da je ucenjivački softver korišćen za onemogućavanje automatskih sistema za prijavu putnika.
- Tip ransomvera je identifikovan. Organi za sprovođenje zakona uključeni su u istragu - navela je agencija u saopštenju za novinsku agenciju Rojters.
Još nije poznato ko stoji iza napada, ali kriminalne bande često koriste ransomver da ozbiljno poremete sisteme svojih žrtava, a zatim traže otkup u bitkoinima kako bi povratili podatke i funkcionalnost.
"Bi-Bi-Si" je imao uvid u interne krizne poruke osoblja unutar londonskog aerodroma Hitrou, u kojima se avio-kompanijama nalaže da nastave da koriste ručne metode za prijavu i ukrcavanje putnika dok traje proces oporavka sistema.
Aerodrom Hitrou je u nedelju saopštio da i dalje radi na rešavanju problema i izvinio se putnicima čija su putovanja bila odložena.
Naglašeno je da je "velika većina letova nastavila da funkcioniše" i upućen je apel putnicima da provere status svojih letova pre nego što krenu ka aerodromu.
Kontinuirani poremećaji
Napad na američkog proizvođača softvera "Collins Aerospace" otkriven je u petak uveče i u subotu je prouzrokovao poremećaje na više aerodroma.
Iako se situacija značajno popravila u Berlinu i na aerodromu Hitrou do nedelje, i dalje su se dešavala kašnjenja i otkazivanja letova.
Briselski aerodrom, koji je takođe bio pogođen, zamolio je avio-kompanije da otkažu skoro 140 od 276 planiranih odlaznih letova za ponedeljak, navodi agencija AP. Portparol aerodroma je rekao da nema naznaka koliko dugo će elektronski prekid trajati.
Prema dostupnim informacijama, hakeri su napad usmerili na popularni softver za prijavu putnika poznat kao "Muse".
"Collins Aerospace" nije objasnio šta se tačno dogodilo niti je saopštio koliko će trajati proces oporavka. Kompanija i dalje koristi izraz "sajber incident" za opis događaja. U ponedeljak ujutru kompanija je saopštila da se nalazi u završnoj fazi neophodnih ažuriranja softvera.
Interna beleška upućena osoblju na aerodromu Hitrou, u koju je "Bi-Bi-Si" imao uvid, navodi da je više od 1.000 računara moglo biti "zaraženo" i da se većina poslova vraćanja sistema obavlja na licu mesta, a ne daljinski.
U napomeni se takođe navodi da je "Collins" obnovio svoje sisteme i ponovo ih pokrenuo, ali je ubrzo otkriveno da su hakeri i dalje unutar mreže.
Ransomver - sve veći problem
Ransomver napadi predstavljaju ogroman problem za organizacije širom sveta, a organizovane sajber kriminalne grupe zarađuju stotine miliona dolara od otkupa godišnje.
U aprilu je britanski maloprodajni lanac "Marks and Spencer" bio pogođen ransomverom, što ga je koštalo najmanje 400 miliona funti i izazvalo mesece poremećaja u poslovanju. Kompanija nije želela da otkrije da li je platila napadačima.
Portparol Britanskog nacionalnog centra za sajber bezbednost izjavio je u subotu da institucija sarađuje sa kompanijom "Collins Aerospace", pogođenim britanskim aerodromima, Ministarstvom saobraćaja i policijom kako bi se u potpunosti razumeo uticaj incidenta.
Prema nedavnom izveštaju francuske vazduhoplovne kompanije "Thales", broj sajber napada u avio-sektoru porastao je za 600 odsto tokom protekle godine.
(Blic.rs)