В Великобритании арестовали подозреваемого в атаке программ-вымогателей на системы регистрации авиакомпаний
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило в среду, что был арестован мужчина в связи с атакой программ-вымогателей, которая вызвала задержки и сбои в работе нескольких европейских аэропортов с выходных.
Кибератака, начавшаяся в пятницу, была направлена на системы регистрации, предоставляемые компанией Collins Aerospace, и вызвала задержки в аэропортах Брюсселя, Берлина, Дублина и лондонского Хитроу, которые продолжались до вчерашнего дня.
Хотя NCA не назвало имя арестованного, агентство сообщило, что ему «за сорок», и что он был арестован во вторник в южном графстве Уэст-Сассекс в соответствии с Законом о неправомерном использовании компьютеров в рамках расследования киберинцидента, затронувшего Collins Aerospace.
По данным агентства, мужчина был освобождён под условный залог.
«Хотя арест — это положительный шаг, расследование этого инцидента находится на ранней стадии и продолжается», — заявил в заявлении заместитель директора и глава Национального управления по борьбе с киберпреступностью NCA Пол Фостер.
В заявлении для TechCrunch представитель NCA Ричард Кроу сказал, что у агентства нет ничего, что можно было бы добавить к пресс-релизу.
Из-за кибератаки в пятницу произошли масштабные задержки и сбои в поездках, включая проблемы с посадочными талонами на выходах на посадку и отмену некоторых рейсов, поскольку многим аэропортам и авиакомпаниям пришлось перейти на ручную регистрацию.
RTX (бывшая Raytheon Technologies), гигант оборонной промышленности, владеющий Collins Aerospace, подтвердил в уведомлении, поданном в Комиссию по ценным бумагам и биржам США в среду, что кибератака была связана с программами-вымогателями.
В уведомлении 8-K, с которым ознакомился TechCrunch, RTX описала инцидент, связанный с кибербезопасностью, как «связанный с программами-вымогателями», не приводя подробностей о типе используемого вымогательского ПО или преступниках, стоящих за взломом.
Компания сообщила, что инцидент затронул её программное обеспечение для регистрации, которое находится «в сетях, специфичных для клиентов».
«Наши клиенты перешли на резервные или ручные процессы и столкнулись с определёнными задержками и отменами рейсов», — сообщила RTX.
Подтверждение RTX о том, что виной сбоя стали программы-вымогатели, впервые было обнародовано Европейским агентством по кибербезопасности ENISA в понедельник.
Представитель RTX не ответил на запрос о комментариях.
Новость обновлена с учётом новой информации из документа RTX для SEC.