Agencija Evropske unije za sajber bezbjednost (ENISA) saopštila je da kriminalne grupe koriste takozvane ransomver napade, zlonamjerni softver za iznudu ili ucjenjivački softver kako bi izazvali haos na aerodromima širom svijeta.




Nekoliko najprometnijih evropskih aerodroma proteklih dana pokušavalo je da obnovi normalno funkcionisanje nakon što je u petak sajber napad poremetio njihov automatski softver za čekiranje i ukrcavanje putnika.

ENISA je u ponedeljak izjavila za “Bi-Bi-Si” da je ucenjivački softver korišćen za onemogućavanje automatskih sistema za prijavu putnika.

– Tip ransomvera je identifikovan. Organi za sprovođenje zakona uključeni su u istragu – navela je agencija u saopštenju za novinsku agenciju Rojters.

Još nije poznato ko stoji iza napada, ali kriminalne bande često koriste ransomver da ozbiljno poremete sisteme svojih žrtava, a zatim traže otkup u bitkoinima kako bi povratili podatke i funkcionalnost.

“Bi-Bi-Si” je imao uvid u interne krizne poruke osoblja unutar londonskog aerodroma Hitrou, u kojima se avio-kompanijama nalaže da nastave da koriste ručne metode za prijavu i ukrcavanje putnika dok traje proces oporavka sistema.

Aerodrom Hitrou je u nedjelju saopštio da i dalje radi na rješavanju problema i izvinio se putnicima čija su putovanja bila odložena.

Naglašeno je da je “velika većina letova nastavila da funkcioniše” i upućen je apel putnicima da provjere status svojih letova prije nego što krenu ka aerodromu.

Kontinuirani poremećaji


Napad na američkog proizvođača softvera “Collins Aerospace” otkriven je u petak uveče i u subotu je prouzrokovao poremećaje na više aerodroma.

Kako se situacija značajno popravila u Berlinu i na aerodromu Hitrou do nedjelje, i dalje su se dešavala kašnjenja i otkazivanja letova.

Briselski aerodrom, koji je takođe bio pogođen, zamolio je avio-kompanije da otkažu skoro 140 od 276 planiranih odlaznih letova za ponedjeljak, navodi agencija AP.

Portparol aerodroma je rekao da nema naznaka koliko dugo će elektronski prekid trajati.

Prema dostupnim informacijama, hakeri su napad usmjerili na popularni softver za prijavu putnika poznat kao “Muse”.

“Collins Aerospace” nije objasnio šta se tačno dogodilo niti je saopštio koliko će trajati proces oporavka. Kompanija i dalje koristi izraz “sajber incident” za opis događaja.

U ponedeljak ujutru kompanija je saopštila da se nalazi u završnoj fazi neophodnih ažuriranja softvera.

Interna bilješka upućena osoblju na aerodromu Hitrou, u koju je “Bi-Bi-Si” imao uvid, navodi da je više od 1.000 računara moglo biti “zaraženo” i da se većina poslova vraćanja sistema obavlja na licu mjesta, a ne daljinski.

U napomeni se takođe navodi da je “Collins” obnovio svoje sisteme i ponovo ih pokrenuo, ali je ubrzo otkriveno da su hakeri i dalje unutar mreže.

Ransomver – sve veći problem


Ransomver napadi predstavljaju ogroman problem za organizacije širom svijeta, a organizovane sajber kriminalne grupe zarađuju stotine miliona dolara od otkupa godišnje.

U aprilu je britanski maloprodajni lanac “Marks and Spencer” bio pogođen ransomverom, što ga je koštalo najmanje 400 miliona funti i izazvalo mjesece poremećaja u poslovanju. Kompanija nije željela da otkrije da li je platila napadačima.

Portparol Britanskog nacionalnog centra za sajber bezbjednost izjavio je u subotu da institucija sarađuje sa kompanijom “Collins Aerospace”, pogođenim britanskim aerodromima, Ministarstvom saobraćaja i policijom kako bi se u potpunosti razumio uticaj incidenta.

Prema nedavnom izvještaju francuske vazduhoplovne kompanije “Thales”, broj sajber napada u avio-sektoru porastao je za 600 odsto tokom protekle godine, prenosi Blic.