Letiště hlásí po masivním kyberútoku stále problémy. Hackeři napadli odbavovací software

Evropská agentura pro kybernetickou bezpečnost (ENISA) v pondělí potvrdila, že škodlivý software byl použit k narušení automatizovaných odbavovacích systémů. Podle agentury byl typ ransomwaru identifikován a do vyšetřování je zapojena i policie.

Předpokládá se, že za útokem stojí kriminální gangy. Tyto skupiny často využívají ransomware k tomu, aby vážně narušily systémy svých obětí a následně požadovaly výkupné v bitcoinech za nápravu škod.

Podle interní zprávy, kterou viděla BBC, hackeři zaútočili na populární odbavovací software Muse, který poskytuje americká společnost Collins Aerospace. Zpráva, určená pro zaměstnance letiště Heathrow, vyzývá aerolinky, aby nadále odbavovaly cestující ručně.

Společnost Collins Aerospace, která je výrobcem softwaru Muse, dosud nevysvětlila, co se stalo, a incident označuje pouze za „kybernetický incident“. Podle interního sdělení z Heathrow mohlo být „narušeno“ více než tisíc počítačů a jejich obnova musí probíhat osobně, ne na dálku. V brzkých ranních hodinách Collins Aerospace uvedla, že dokončuje potřebné aktualizace softwaru.

Přestože se situace na letištích v Berlíně a v Londýně Heathrow do neděle výrazně zlepšila, zpoždění a rušení letů stále přetrvávají. Letiště v Bruselu, které je také zasaženo, požádalo letecké společnosti, aby zrušily téměř 140 ze 276 plánovaných letů na pondělí.

Podle posledních informací z interní zprávy se ukázalo, že společnost Collins Aerospace sice obnovila své systémy, ale uvědomila si, že hackeři stále zůstávají v síti. V odděleném doporučení pro aerolinky proto společnost varovala personál, aby nevypínal počítače ani se neodhlásil ze softwaru Muse, pokud jsou přihlášeni.

Ransomwarové útoky jsou pro organizace častým problémem. Organizované kyberzločinecké gangy ročně vydělávají na výkupném stovky milionů dolarů. Například v dubnu letošního roku byl britský řetězec Marks and Spencer zasažen ransomwarem, který způsobil škody ve výši nejméně 400 milionů liber a měsíce narušení provozu.

Podle zprávy francouzské letecké společnosti Thales se počet kybernetických útoků v leteckém sektoru za poslední rok zvýšil o 600 procent. Britské Národní centrum kybernetické bezpečnosti již spolupracuje s Collins Aerospace, zasaženými letišti, Ministerstvem dopravy a policií, aby plně pochopilo dopad incidentu.