ランサムウェア攻撃により、ヨーロッパの空港は混乱に陥り、行列、欠航、紙によるチェックインなどの事態に陥っています。

ヨーロッパのいくつかの空港が 運用中断ランサムウェア攻撃により、複数の航空会社が使用するチェックインおよび搭乗ソフトウェアが侵害された後この事件により、手動の手順の実行が余儀なくされ、 混雑したターミナルでの長い行列、遅延、キャンセル多くの乗客がアクセスできなくなり、 公共Wi-Fiネットワーク.

欧州連合サイバーセキュリティ機関（ENISA）は、 サプライチェーンに対するランサムウェア外部プロバイダーを通じて空港のエコシステムに影響を与える。 ブリュッセル、ロンドン・ヒースロー、ベルリン、ダブリンなどの空港でも同様のことが繰り返された。何千人もの乗客がデジタルサポートなしで手続きを管理しなければならなくなりました。

今何が起こっているのか、誰が影響を受けているのか?

El この事件はコリンズ・エアロスペース・システムズ社に焦点をあてた。 （RTXの子会社）、環境を含むセクター向けの重要なソリューションを提供する MUSE/ARINC cMUSEチェックインと搭乗は、複数の航空会社のカウンターとゲートで共有されます。閉鎖により、多くの空港は基本的な旅客および手荷物処理機能を失いました。

このケースは既知のリスクを示しています。 サプライヤー内の 1 つの脆弱なリンクが、広範囲にわたるドミノ効果を引き起こす可能性があります。集中型プラットフォームに依存することで平常時の業務は効率化されますが、サイバーインシデントが発生した場合、その影響は数時間で倍増します。

• 影響を受ける主なターミナル: ブリュッセル、ロンドン・ヒースロー、ベルリン y ダブリン、影響はさまざまです。
• 操作が劣化しました: チェックイン, 手荷物の発送と搭乗 彼らは手動のプロセスに切り替えました。
• 著者: 現在までに公式な帰属は不明だが、 公開調査.

遅延、欠航、運航状況

デジタルシステムがダウンしたため、 航空会社は紙のリスト、手作業によるチェック、人員の増強に頼らざるを得なかった。その結果は 長い待ち時間と再スケジュール それは週末から翌日まで続きました。

ブリュッセルは最も被害が大きかった地域の一つだったAP通信によると、空港は 276便中140便を欠航 1 日で遅延が発生し、さらに、予定されていた残りの作業にも遅延が発生します。

英国では、 ヒースロー空港は旅行者に対し、ターミナルに到着する前にフライトの状況を確認するよう勧告した。その間 ベルリンは縮小したが継続した活動を報告した 緊急対策のおかげでキャンセルは減少しました。 ダブリンでも請求書不正事件が発生 ベルギーよりも規模は小さいですが、寄宿制度もあります。

コリンズ・エアロスペースは今週初めにプラットフォームを再開し、 事業者はサービスを徐々に回復させ続けているただし、一部の端末では、フローが安定し、保留中のデータが検証されるまでの短期的な障害の可能性について警告しています。

当局の調査と対応

ENISAは事件の性質を確認し、 特定のグループへの帰属は確認されていない捜査は現在も継続中で、規制当局、法執行機関、民間部門の間で情報が交換されている。

英国では、 国家犯罪庁（NCA）は、この事件に関連してウェストサセックスの40代の男を逮捕した。国家サイバー犯罪対策ユニットによると、捜査はまだ初期段階にあり、容疑者は保釈されたが捜査は継続中だという。

El 英国国立サイバーセキュリティセンター（NCSC）はコリンズ・エアロスペースとの協力を確認した。、影響を受けた空港、運輸省と協力して、攻撃の範囲を評価し、機能を回復し、同様の事件に対する耐性を強化します。

公式の犯人特定がされていないため、専門メディアは犯人候補について様々な仮説を述べているが、念のため、 当局は、あらゆる憶測は慎重に受け止めるべきだと主張している。 決定的な証拠が得られるまで。

ランサムウェアはシステムを暗号化したり、データへのアクセスを遮断したりして、解除と引き換えに身代金を要求します。場合によっては、情報漏洩の脅威も加わります。この傾向は懸念すべきものです。 2024年上半期には2.500件以上の攻撃が記録されました。 これは世界規模で、多要素認証、隔離されたバックアップ、継続的なスタッフトレーニングの必要性を強調しています。 安全なWi-Fiネットワークに参加する方法.

この事件 重要なサービスプロバイダーへの攻撃がどのようにして複数の空港の業務を一度に混乱させる可能性があるかを明らかにします共有プラットフォーム、技術への依存、そして乗客数の増加により、空港エコシステムはサイバー犯罪にとって魅力的な標的となり、綿密に練られた緊急時対応計画が必要となります。