Διαταραχές πτήσεων στα αεροδρόμια λόγω κυβερνοεπίθεσης

Το αεροδρόμιο των Βρυξελλών ανακοίνωσε ότι σχεδόν το 50% των πτήσεων της Κυριακής θα ακυρωθούν,προκειμένου να αποφευχθεί η δημιουργία μεγαλύτερων ουρών εξαιτίας της υποχρεωτικής διαδικασίας επιβίβασης με χειροκίνητο τρόπο. Στιγμιότυπα από το Χίθροου απεικονίζουν ταξιδιώτες εγκλωβισμένους σε μακριές ουρές, υπαλλήλους που εκδίδουν κάρτες επιβίβασης με το χέρι και αποσκευές στοιβαγμένες καθώς το ηλεκτρονικό σύστημα δεν μπορούσε να τις καταγράψει.

“Work continues to resolve and recover from Friday’s outage of a Collins Aerospace airline system that impacted check-in. We apologise to those who have faced delays, but by working together with airlines, the vast majority of flights have continued to operate.”

Σύμφωνα με τα δεδομένα της Cirium, μέχρι τις 11:30 GMT είχαν ακυρωθεί συνολικά 29 πτήσεις στα αεροδρόμια του Λονδίνου, των Βρυξελλών και του Βερολίνου. Τουλάχιστον 10 πτήσεις από τον βελγικό κόμβο ακυρώθηκαν ενώ άλλες 17 υπήρξαν καθυστερημένες για πάνω από μία ώρα.

“Difficult airport operations and flight cancellations expected on Saturday 20 September and 21 September. Check the status of your flight before coming to the airport.”

Η Collins Aerospace, θυγατρική του RTX (πρώην Raytheon Technologies), ανέφερε ότι η δυσλειτουργία επηρεάζει αποκλειστικά τη διαδικασία ελέγχου και διαχείρισης αποσκευών.Η Ευρωπαϊκή Επιτροπή δήλωσε ότι “παρακολουθεί στενά την κυβερνοεπίθεση”. Εκπρόσωπος τόνισε πως δεν υπάρχουν ενδείξεις για “ευρεία ή σοβαρή” επίθεση και συνεργάζεται με τις αεροπορικές εταιρείες για την αποκατάσταση της λειτουργίας τους.

Ο διευθυντής κυβερνοασφάλειας στη Ρουμανία ανέφερε ότι οι ομάδες CSIRT της ΕΕ παρακολουθούν ενεργά την κατάσταση αλλά ο συναγερμός παραμένει στο ίδιο επίπεδο.

“un ciberataque al proveedor de sistemas de facturación y embarque Collins Aerospace ha paralizado el check-in en varios aeropuertos europeos clave como Heathrow, bruselas y Berlín.”

Πολλά εργαλεία παρακολούθησης έχουν αναφέρει στο παρελθόν επιθέσεις κατά της Collins Aerospace από χάκερ που ζητούσαν λύτρα το 2023. Η εταιρεία δεν έχει δώσει πληροφορίες σχετικά με τους ισχυρισμούς αυτούς ή λεπτομέρειες για τα συμβάντα του Σαββάτου.

Ο Ράφε Πίλινγκ από την Sophos δήλωσε πως αυτή η κατάσταση αναδεικνύει “την ευάλωτη φύση του ψηφιακού οικοσυστήματος που υποστηρίζει τα αεροσκάφη”. Έχει σημάνει μεγάλος αντίκτυπος στον κλάδο λιανικής καθώς επίσης στην αυτοκινητοβιομηχανία στο Ηνωμένο Βασίλειο.

“Φυσικά μπορείτε να διαβάσετε online πως πιθανότατα πρόκειται για κυβερνοattack και περιμένουμε να δούμε τι θα συμβεί”,είπε ένας επιβάτης στο Χίθροου περιγράφοντας: “Μας είπαν να χρησιμοποιήσουμε τις ηλεκτρονικές κάρτες επιβίβασης αλλά όταν φτάσαμε στις πύλες αυτές δεν λειτουργούσαν – μας έστειλαν πίσω στην είσοδο.”

Eκατοντάδες πτήσεις υπήρξαν καθυστερημένες έως δέκα ώρες κατά τη διάρκεια του Σαββάτου σύμφωνα με στοιχεία από την FlightAware. Ο οργανισμός Eurocontrol ενημέρωσε ότι οι αεροσυνοδοί κλήθηκαν να ακυρώσουν περίπου μισές προγραμματισμένες πτήσεις μεταξύ συγκεκριμένων ωρών λόγω αυτής της διακοπής λειτουργίας.

Το Διεθνές Αεροδρόμιο Δουβλίνου ανέφερε μικρούς αντίκτυπους εξαιτίας αυτής της επίθεσης στον κυβερνοχώρου ενώ ορισμένες εταιρείες εφαρμόζουν διαδικασίες χειρωνακτικού ελέγχου εισιτηρίων. Οι EasyJet και Ryanair δήλωσαν πως συνεχίζουν κανονικά τη λειτουργία τους παρά τις δυσκολίες στα άλλα αεδρομετεπιχειρησιακά σημεία.

Υποψίες γύρω από τον δράστη

The BBC

Πολλοί ειδικοί στον χώρο τόνισαν πάντως ότι μια επίθεση ransomware μπορεί επίσης να προέρχεται από κρατικά χρηματοδοτούμενα σώματα χωρίς ωστόσο συγκεκριμένα στοιχεία προς αυτή την κατεύθυνση.