Οι μισές πτήσεις που είναι προγραμματισμένες για την Κυριακή θα πρέπει να ακυρωθούν, προκειμένου να να αποτραπούν μεγαλύτερες ουρές στη χειροκίνητη διαδικασία επιβίβασης, ανακοίνωσε το αεροδρόμιο των Βρυξελλών.
Η εκπρόσωπος του αεροδρομίου δήλωσε ότι η απόφαση ελήφθη «προκειμένου να αποφευχθούν μεγάλες ουρές και ακυρώσεις της τελευταίας στιγμής».
Από το βράδυ της Παρασκευής, οι διαδικασίες check-in και επιβίβασης διεξάγονται χειροκίνητα, με αποτέλεσμα καθυστερήσεις και ακυρώσεις.
Η κυβερνοεπίθεση έπληξε το λογισμικό MUSE της Collins Aerospace, θυγατρικής της RTX, το οποίο χρησιμοποιείται από πολλές αεροπορικές εταιρείες.
Η εταιρεία επιβεβαίωσε ότι πρόκειται για «διακοπή λειτουργίας σχετιζόμενη με κυβερνοεπίθεση», η οποία επηρεάζει τον ηλεκτρονικό έλεγχο εισιτηρίων και την παράδοση αποσκευών.
Δεν έδωσε ωστόσο λεπτομέρειες για την ταυτότητα ή τα κίνητρα των δραστών.
Εικόνες από το Χίθροου δείχνουν ταξιδιώτες να περιμένουν εγκλωβισμένοι σε τεράστιες ουρές, υπαλλήλους να εκδίδουν χειρόγραφα κάρτες επιβίβασης και αποσκευές στοιβαγμένες, αφού το ηλεκτρονικό σύστημα αδυνατούσε να τις καταγράψει.
Σε τελευταίο μήνυμά του, το αεροδρόμιο του Λονδίνου καλεί τους επιβάτες να ελέγξουν την κατάσταση της πτήσης τους πριν μεταβούν στον αερολιμένα και να μην φτάνουν πολύ νωρίτερα από την ώρα της πτήσης τους.
Η Ευρωπαϊκή Επιτροπή, η οποία έχει ρόλο στη διαχείριση του εναέριου χώρου σε ολόκληρη την Ευρώπη, δήλωσε ότι «παρακολουθεί στενά την κυβερνοεπίθεση».
Εκπρόσωπος πρόσθεσε ότι δεν υπάρχουν ενδείξεις για «ευρεία ή σοβαρή» επίθεση και ότι συνεργάζεται με αεροπορικές εταιρείες και αεροδρόμια για την «αποκατάσταση των λειτουργιών και την υποστήριξη των επιβατών».
Ο διευθυντής της υπηρεσίας κυβερνοασφάλειας της Ρουμανίας, Νταν Τσιμπέαν, δήλωσε ότι το δίκτυο των ομάδων κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, γνωστές ως CSIRT, και η ομάδα αντιμετώπισης κυβερνοασφάλειας, EU-CyCLONE, «παρακολουθούν ενεργά» τις εξελίξεις. Ωστόσο, το επίπεδο συναγερμού δεν έχει αυξηθεί.
Αρκετοί ιστότοποι παρακολούθησης παραβιάσεων έχουν αναφέρει ότι η Collins Aerospace είχε δεχθεί επίθεση από χάκερ που ζητούσαν λύτρα το 2023. Η εταιρεία δεν σχολίασε αυτούς τους ισχυρισμούς ή λεπτομέρειες σχετικά με το περιστατικό του Σαββάτου.
Ευάλωτο το ψηφιακό σύστημα για τα αεροπορικά ταξίδια
Ο Ράφε Πίλινγκ, διευθυντής πληροφοριών απειλών στην εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι ο αντίκτυπος του περιστατικού ανέδειξε «την εύθραυστη και αλληλεξαρτώμενη φύση του ψηφιακού οικοσυστήματος που στηρίζει τα αεροπορικά ταξίδια».
«Έχουμε δει τεράστιο αντίκτυπο στο λιανικό εμπόριο και, επί του παρόντος, στην αυτοκινητοβιομηχανία στο Ηνωμένο Βασίλειο, η απειλή είναι σημαντική και πολύ πραγματική».
Εκατοντάδες πτήσεις καθυστέρησαν ως και δέκα ώρες στα αεροδρόμια καθ’ όλη τη διάρκεια του Σαββάτου, σύμφωνα με την πλατφόρμα παρακολούθησης πτήσεων FlightAware.
«Μεγάλος αντίκτυπος στο πρόγραμμα πτήσεων»
Ο ευρωπαϊκός οργανισμός συνδυασμένης ασφάλειας της αεροπορίας, Eurocontrol, δήλωσε ότι οι αεροπορικές εταιρείες κλήθηκαν να ακυρώσουν τα μισά προγράμματα πτήσεων μεταξύ 07:00 του Σαββάτου και 05:00 της Δευτέρας λόγω της διαταραχής.
Το αεροδρόμιο του Δουβλίνου ανακοίνωσε «μικρές επιπτώσεις» από την κυβερνοεπίθεση, με ορισμένες αεροπορικές εταιρείες να εφαρμόζουν διαδικασίες χειροκίνητου check-in.
Η EasyJet και η Ryanair, οι οποίες δεν λειτουργούν από το Χίθροου αλλά είναι από τις μεγαλύτερες αεροπορικές εταιρείες της Ευρώπης, δήλωσαν ότι λειτουργούν κανονικά.
Τα σενάρια και οι υποψίες
Οι υποψίες για κυβερνοεπίθεση από χάκερ που χρηματοδοτούνται από το Κρεμλίνο, ωστόσο το BBC υπενθυμίζει ότι όλες οι μεγάλες επιθέσεις hacking τα τελευταία χρόνια έχουν πραγματοποιηθεί από εγκληματικές συμμορίες που «έχουν κερδίσει εκατοντάδες εκατομμύρια δολάρια ετησίως κλέβοντας δεδομένα ή χρησιμοποιώντας ransomware για να προκαλέσουν χάος και να αποσπάσουν λύτρα σε bitcoin».
Ειδικοί στον κυβερνοχώρο τόνισαν ότι επίθεση ransomware, μπορεί να διαπραχθεί καιι από κρατικά χρηματοδοτούμενους φορείς, με σαφείς υπαινιμό για ρωσική εμπλοκή. Πολλές συμμορίες χάκερ έχουν την έδρα τους στη Ρωσία ή σε άλλες πρώην σοβιετικές χώρες, μερικές από τις οποίες πιστεύεται ότι έχουν δεσμούς με το ρωσικό κράτος, αναφέρει το BBC.
Η Collins Aerospace δεν έχει ακόμη σχολιάσει δημόσια την προέλευση της παραβίασης.
Βρετανοί και Αμερικανοί κατηγορούνται για την πραγματοποίηση πρόσφατων μεγάλων κυβερνοεπιθέσεων εναντίον του καζίνο του Λας Βέγκας, της M&S, της Co-op και της Transport for London.
Η τελευταία σε μια σειρά κυβερνοεπιθέσεων έπληξε τομείς από την υγειονομική περίθαλψη και την άμυνα έως το λιανικό εμπόριο και την αυτοκινητοβιομηχανία Jaguar Land Rover.
Πηγή: ΕΡΤ