В Великобритании задержан подозреваемый в причастности к масштабной кибератаке, которая на несколько дней нарушила работу крупных аэропортов Европы, включая лондонский Хитроу. Национальное агентство по борьбе с преступностью (National Crime Agency, NCA) сообщило об аресте мужчины средних лет вечером во вторник в Западном Суссексе. Его подозревают в совершении преступлений в соответствии с Законом о компьютерных злоупотреблениях. После допроса задержанный был отпущен под залог, пока расследование продолжается.
Арест стал частью расследования киберинцидента, затронувшего американского поставщика программного обеспечения для регистрации и обработки багажа - компанию Collins Aerospace. Сбой в её системах произошел в пятницу вечером, что вынудило авиакомпании и наземные службы в аэропортах Хитроу, Брюсселя, Дублина и Берлина перейти на ручные процессы с использованием бумаги и ручек. Как стало известно из внутреннего меморандума, сотрудникам Хитроу сообщили о продолжающихся проблемах и рекомендовали использовать процедуры на случай чрезвычайных обстоятельств.
Пол Фостер, глава национального подразделения по киберпреступности NCA, назвал арест позитивным шагом, но подчеркнул, что расследование находится на ранней стадии и активно продолжается. Материнская компания Collins Aerospace, корпорация RTX, выразила благодарность NCA за постоянную помощь в этом вопросе. Американская фирма отказалась назвать сроки восстановления автоматизированных услуг и рекомендовала авиакомпаниям и наземным службам планировать как минимум еще одну неделю работы в ручном режиме.
Атака программ-вымогателей привела к сотням задержек и отмен рейсов в выходные дни, причем некоторые аэропорты до сих пор сталкиваются с последствиями. Представитель аэропорта Хитроу отметил, что большинство рейсов уже выполняются в обычном режиме, но посоветовал пассажирам уточнять статус рейсов перед вылетом. В берлинском аэропорту сообщили, что регистрация и посадка по-прежнему осуществляются в основном вручную, что приводит к увеличению времени обработки и спорадическим отменам. Брюссельский аэропорт рекомендовал путешественникам проходить онлайн-регистрацию до прибытия в терминал.
В понедельник Европейское агентство по кибербезопасности (European Union Agency for Cybersecurity, ENISA) подтвердило, что в данном инциденте было использовано вредоносное программное обеспечение типа ransomware. Атаки такого типа шифруют критически важные системы и требуют выплаты выкупа, часто в криптовалюте, для восстановления доступа к данным. Подобные нападения стали активно распространяться в авиационном секторе, где организованные киберпреступные группировки ежегодно зарабатывают сотни миллионов фунтов на выкупах.
Согласно отчетам, количество кибератак на авиационную отрасль за последний год выросло примерно на 600 процентов. В то время как подозреваемый остается под залогом, более широкое расследование будет направлено на то, чтобы раскрыть полные масштабы атаки, её происхождение и возможные связи с другими громкими нарушениями безопасности. На данный момент аэропорты и авиакомпании готовятся к дальнейшей работе в ручном режиме, сотрудничая с Collins Aerospace и правоохранительными органами для защиты систем и предотвращения повторения инцидента.
Эксперты отмечают, что инцидент высветил уязвимость критической инфраструктуры, зависящей от единого поставщика программного обеспечения. Атака на Collins Aerospace демонстрирует, как киберпреступники все чаще нацеливаются на звенья цепочки поставок, чтобы максимизировать разрушительный эффект. Ожидается, что данный случай приведет к пересмотру требований к кибербезопасности среди поставщиков услуг для транспортной отрасли и ужесточению регулирования на уровне ЕС и национальных правительств. Пока же тысячи пассажиров продолжают сталкиваться с неудобствами, а авиационная отрасль подсчитывает убытки, связанные не только с прямыми финансовыми потерями, но и с репутационным ущербом.
