ENISA: Paraliż na lotniskach spowodowało ransomware

W piątek miały miejsce poważne utrudnienia na kilku lotniskach położonych w Europie. Pasażerowie chcący odprawić się na swoje loty musieli liczyć się z opóźnieniami. W pierwszych godzinach po zdarzeniu zareagował m.in. wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Uważnie przyglądamy się sytuacji. Po pierwszych analizach wiele wskazuje na ukierunkowany atak, wymierzony w jednego międzynarodowego dostawcę oprogramowania lotniskowego” – napisał szef resortu cyfryzacji w sobotni poranek na X (dawny Twitter).

Piątkowe problemy efektem cyberataku

W poniedziałek szczegóły dotyczące incydentu ujawniła Agencja UE ds. Cyberbezpieczeństwa (ENISA). Według informacji przekazanych Polskiej Agencji Prasowej wynika, że piątkowe utrudnienia zostały spowodowane przez cyberatak. „Możemy potwierdzić, że było to ransomware” – sprecyzowała instytucja.

Dokładna skala ataku czy jego zakłóceń nie została ujawniona przez unijny podmiot. Wiadomo jedynie, że utrudnienia wystąpiły w portach lotniczych w Londynie, Brukseli czy Berlinie.

Jeden punkt wspólny

Istotną poszlaką w ustaleniu skali problemu może być fakt, że cyberatak dotknął systemy przygotowane przez Collins Aerospace z USA. Ich paraliż uniemożliwił automatyczną realizację procedur związanych z odprawą pasażerów i bagażu, przez co personel musiał wszystko wykonywać ręcznie.

Trzy dni po ataku nie wiadomo, kto mógł go przeprowadzić. Jak dotąd żadna z grup nie przyznała się do przeprowadzenia tej operacji, jak również służby nie wskazały sprawców. Wachlarz podejrzanych wskazywanych przez ekspertów portalu CBS obejmuje hakerów, przestępców, jak również aktorów zagrożeń pracujących na państwowe zlecenie.

/PAP/PM