Compania vizată de atacul cibernetic care a provocat haos pe aeroporturile din Europa semnase un contract cu NATO
Aeroporturile din Bruxelles, Heathrow (Londra) și Berlin-Brandeburg au avut întârzieri și anulări de zboruri din cauza unui atac cibernetic suferit în noaptea de vineri care a afectat sistemele de check-in și îmbarcare.
Ținta atacului a fost Collins Aerospace, o companie americană care furnizează servicii de check-in și îmbarcare pentru companii aeriene din numeroase aeroporturi din întreaga lume, dar care oferă și suport industriei aerospațiale și de apărare globale, scrie publicația spaniolă 20 minutos.
Cu doar câteva zile înainte, compania anunțase că a semnat un contract cu NATO.
Incidentul a afectat și alte aeroporturi europene, precum cele din Madrid sau Barcelona, care aveau zboruri programate cu plecare sau sosire în terminalele vizate direct de atac.
Atacul a vizat în special software-ul Muse, care permite mai multor companii aeriene să utilizeze aceleași ghișee de check-in și porți de îmbarcare într-un aeroport.
În urma atacului, operațiunile de check-in și îmbarcare din aeroporturile afectate au trebuit să fie efectuate pe hârtie, ceea ce a dus la întârzieri. Singura companie aeriană care a reușit să funcționeze normal a fost British Airways, care dispune de un sistem alternativ de check-in și îmbarcare, conform BBC.
Collins Aerospace a transmis, printr-un comunicat, că a detectat „o întrerupere legată de probleme cibernetice în software-ul nostru Muse din unele aeroporturi”. Potrivit explicațiilor, impactul incidentului „se limitează la check-in-ul electronic al clienților și la livrarea bagajelor, și poate fi atenuat prin utilizarea procedurilor manuale”.
Contract cu NATO
Pe lângă furnizarea acestui software, Collins Aerospace este o filială a RTX, care oferă consultanță altor companii în materie de securitate cibernetică și sprijină operațiuni militare.
Cu doar câteva zile înainte, compania americană anunțase semnarea unui contract cu Agenția de Comunicații și Informare a NATO (NCIA) pentru a furniza un software de Planificare a Războiului Electronic și de Management al Bătăliilor pentru Alianță, scrie publicația spaniolă citată.
Ce prevede programul
Potrivit anunțului, acest instrument integrat de software „este conceput pentru a planifica, conduce, coordona, sincroniza și evalua activitățile de război electromagnetic”, atât proprii, cât și ale inamicului.
Imaginea de asmblu oferită de soft „va îmbunătăți înțelegerea capacităților de război electromagnetic atât ale aliaților, cât și ale inamicilor”, potrivit companiei americane.
„Echipăm comandanții cu un instrument esențial pentru vizualizarea amenințărilor de război electronic și automatizarea utilizării dispozitivelor de bruiaj și a senzorilor”, a declarat Ryan Bunge, vicepreședinte și director general pentru Comandă, Control, Comunicații, Calculatoare, Informații și Autonomie la Collins Aerospace. „Acest sistem va spori eficacitatea, interoperabilitatea, scalabilitatea și reziliența operațiunilor comune.”
Pentru compania americană, această colaborare „strânsă” cu NATO „va consolida semnificativ capacitățile de război electromagnetic ale Alianței și va contribui la apărarea și securitatea colectivă a țărilor membre”.
Semnarea acestui acord dintre Collins Aerospace și NATO vine într-un context de reînarmare și investiții sporite în domeniul apărării din partea partenerilor săi. De asemenea, tensiunile cu Moscova au continuat să crească după incursiunile recente efectuate cu drone sau avioane militare rusești în Polonia, România sau Estonia, țări membre NATO.
Presa belgiană, inclusiv VRT News și Nieuwsblad, susține că atacul asupra Collins Aerospace a fost unul de tip ransomware, un program care folosește cod malițios pentru a bloca datele serverelor companiei și, ulterior, a cere o răscumpărare. Se presupune că atacul ar fi fost comis de gruparea Locky Locker, însă nu a existat nicio revendicare publică oficială, motiv pentru care originea atacului rămâne necunoscută, mai notează publicația.
Perturbări și duminică pe aeroporturi
În capitala Belgiei, atacul cibernetic a afectat 35.000 de pasageri care plănuiau să călătorească sâmbătă, iar perturbările au continuat și duminică, aeroportul cerând companiilor aeriene să anuleze jumătate dintre zborurile programate pentru această zi pentru a evita așteptările îndelungate și anulările de ultim moment.
Unele dintre cele mai mari aeroporturi din Europa, inclusiv Heathrow din Londra, cel mai aglomerat din regiune, au încercat duminică să revină la normal după ce hackeri au perturbat sistemele automate de check-in.
Incidentul este cel mai recent dintr-o serie de atacuri cibernetice care au afectat sectoare variind de la sănătate la industria auto. RTX a descris situaţia ca pe ”o perturbare de natură cibernetică” şi a precizat că a fost afectat software-ul MUSE, utilizat de mai multe companii aeriene.
