У Великобританії затримали чоловіка, пов’язаного з атакою-вимагачем, що спричинила перебої в роботі аеропортів Європи
1 min read

У Великобританії затримали чоловіка, пов’язаного з атакою-вимагачем, що спричинила перебої в роботі аеропортів Європи

Плахотнюк Сергій0

Національне агентство з боротьби з злочинністю Великобританії (NCA) у середу повідомило про арешт чоловіка у зв’язку з атаками програм-шантажистів, які спричинили затримки і перебої в роботі кількох європейських аеропортів з минулого вихідного.

Хакерська атака, що розпочалася в п’ятницю, вразила системи реєстрації, що їх надає компанія Collins Aerospace, викликавши затримки в Брюсселі, Берліні, Дубліні, а також в лондонському Хітроу, що тривали до вчора.

Хоча NCA не оприлюднила імені заарештованого чоловіка, агентство повідомило, що йому “близько сорока”, і його затримали у південному графстві Вест-Сасекс у вівторок відповідно до Закону про неправомірне користування комп’ютерами “в рамках розслідування кіберінциденту, що вплинув на Collins Aerospace.”

Чоловіка звільнили під заставу з умовами, відповідно до слів агентства.

“Слід зазначити, що хоча цей арешт є позитивним кроком, розслідування інциденту знаходиться на ранній стадії і триває,” заявив Пол Фостер, заступник директора та керівник Національного підрозділу кіберзлочинності NCA.

При зверненні до NCA, представник агентства Річард Кроу повідомив, що у них немає додаткової інформації, окрім прес-релізу.

Кібератака в п’ятницю викликала значні затримки у подорожах і перешкоди, включаючи проблеми з посадковими талонами на виходах та скасування деяких рейсів, оскільки більшість уражених аеропортів і авіакомпаній змушені були здійснювати реєстрацію вручну.

RTX (колишня Raytheon Technologies), велика компанія-замовник оборонних послуг, що володіє Collins Aerospace, підтвердила у законодавчо зобов’язаному повідомленні, поданому до Комісії з цінних паперів і бірж США у середу, що кібератака була пов’язана з програмами-шантажистами.

У повідомленні 8-K, яке потрапило до рук TechCrunch, RTX описала інцидент як такий, що “включає програми-шантажисти”, не вказуючи при цьому деталі про вид використаних програм або кримінальних хакерів, що стоять за витоком.

Компанія зазначила, що інцидент вплинув на їх программне забезпечення для реєстрації, яке розміщується “в мережах, специфічних для клієнтів.”

“Наші клієнти перейшли на резервні або ручні процеси, що призвело до деяких затримок і скасувань рейсів,” — повідомила RTX.

Підтвердження RTX про те, що причиною відключення стали програми-шантажисти, вперше було оголошено європейською агенцією з кібербезпеки ENISA у понеділок.

Представник RTX не відреагував на запит про коментар.

Оновлено з новою інформацією з подання RTX до SEC.

Related Posts