Серьёзные сбои, затронувшие работу ряда европейских аэропортов в прошедшие выходные, оказались следствием целенаправленной атаки вируса-вымогателя. По информации Европейского агентства по кибербезопасности (ENISA), вредоносное ПО вывело из строя систему регистрации и посадки, используемую несколькими авиакомпаниями, что привело к массовым задержкам и отменам рейсов.
Среди пострадавших объектов — аэропорт Хитроу в Лондоне, столичный аэропорт Бранденбурга в Берлине, а также международный аэропорт Брюсселя, где инцидент получил наибольший масштаб. Нарушения затронули и аэропорты Корка и Дублина в Ирландии, однако последствия там оказались менее ощутимыми.
Как подтвердили в администрации аэропорта Брюсселя, источник проблемы — внешняя инфраструктура, предоставляемая американской компанией Collins Aerospace. Атака была направлена на MUSE (Multi-User System Environment) — систему, которая позволяет нескольким авиаперевозчикам совместно использовать стойки регистрации и выходы на посадку. Хакеры атаковали этот программный комплекс с целью нарушить работу наземного обслуживания.
По опубликованной информации, вирус-вымогатель повредил модули обработки данных, что вынудило сотрудников переходить на ручную регистрацию пассажиров. В результате этого процесса были задержаны и отменены более 100 рейсов, а тысячи пассажиров оказались в зонах ожидания без точной информации о времени отправления.
Администрация аэропорта Брюсселя уточнила, что сбои продолжались и в понедельник, призвав пассажиров заранее проверять статус своих рейсов. В заявлении подчёркивается, что системы Collins Aerospace остаются частично недоступными, и компания продолжает работы по восстановлению инфраструктуры.
Британский Национальный центр кибербезопасности (NCSC) сообщил, что ведёт совместное расследование с Collins Aerospace, профильными ведомствами и пострадавшими аэропортами. Представители агентства добавили, что эпизод рассматривается как часть более широкой угрозы, связанной с атаками на критически важную цифровую инфраструктуру транспортного сектора.
NCSC и ENISA призвали все организации, работающие в сфере авиации и логистики, незамедлительно усилить защиту своих систем. В частности, предложено использовать доступные инструменты мониторинга, резервного копирования и реагирования на инциденты, а также регулярно проверять уязвимости и обновлять программное обеспечение.