Aresztowano podejrzanego w sprawie ataku ransomware na lotniska w Europie

Brytyjska Narodowa Agencja ds. Przestępczości (NCA) aresztowała podejrzanego o atak ransomware, który spowodował szerokie zakłócenia na lotniskach w całej Europie.

NCA oświadczyła, że aresztowanie miało miejsce po śledztwie dotyczącym cyberataku, na oprogramowanie firmy Collins Aerospace Multi-User System Environment (MUSE), służące do obsługi pasażerów.

Główną funkcją MUSE jest umożliwianie wielu liniom lotniczym automatycznej odprawy pasażerów, drukowania kart pokładowych i obsługi systemu bagażowego.

„Funkcjonariusze NCA, wspierani przez South East ROCU, aresztowali wczoraj wieczorem w West Sussex mężczyznę po czterdziestce pod zarzutem naruszenia ustawy o nadużyciach komputerowych. Został on zwolniony za kaucją warunkową.” – czytamy w komunikacie NCA.

Atak ransomware został wykryty w piątek, 19 września, kiedy pojawiły się pierwsze doniesienia o opóźnieniach lotów, i spowodował falę odwołań i opóźnień rejsów.

Na liście lotnisk doświadczających problemów technicznych znalazły się m.in. Heathrow w Londynie, lotnisko w Brukseli, lotniska w Cork i Dublinie w Irlandii, Berlin Brandenburg oraz wiele innych.

Firma RTX potwierdziła, że doszło do “incydentu cybernetycznego”, ale na razie nie podano szczegółów technicznych. Ekspert ds. cyberbezpieczeństwa Kevin Beaumont twierdzi, że atakujący użyli „niesamowicie prostego” wariantu ransomware o nazwie Hardbit. BleepingComputer natomiast poinformował, że otrzymał informacje z innych źródeł wskazujące, że w ataku użyto ransomware Loki. 

Na ten moment żadne z tych doniesień nie zostało oficjalnie potwierdzone. Zaktualizujemy artykuł, gdy tylko pojawią się nowe informacje.

~Natalia Idźkowska