Egy gyanúsított már van, de még nem lehet tudni biztosan, mely kiberbűnözői csoport volt az elkövetője az európai reptereken kaotikus helyzetet előidéző ransomware-támadásnak.
A brit rendőrségnek sikerült letartóztatnia egy férfit, akit a Collins Aerospace ellen intézett, európai reptereken komoly fennakadásokat okozó zsarolóvírus-támadásban való részvétellel gyanúsítanak. A Nemzeti Bűnüldözési Ügynökség (NCA) közleménye szerint a negyvenes éveiben járó férfit a Computer Misuse Act törvény szerinti bűncselekmények gyanújával tartóztatták le, de azóta óvadék ellenében szabadlábra helyezték.
Az incidens kivizsgálása jelenleg még mindig folyamatban van és korai szakaszában tart, így egyelőre még továbbra sem erősíthető meg, hogy pontosan melyik bűnözői csoport állhat a hackertámadás mögött. A ransomware-bandákra általánosságban jellemző, hogy nyilvánosan vállalják a felelősséget a nagyszabású támadásokért, hogy a sötét webes piactereken értékesíteni tudják az ellopott adatokat, de eddig nem sikerült észlelni egy olyan konkrét csoportot sem, mely vállalta volna a reptéri kibertámadást.
Európa számos nagy repülőterén fennakadások voltak tapasztalhatók még hétfőn is egy szeptember 19-én történt kiberbiztonsági incidenst követően, mely a Collins Aerospace által biztosított automatikus check-in rendszereket célozta. Egész pontosan a légitechnológiai szolgáltató MUSE rendszereit, mely számos légitársaság utasfelvételi rendszerét kezeli egész Európában. A vállalat az RTX Corporation része, amely korábban Raytheon Technologies néven volt ismert. A cég hivatalos kommunikációja szerint a probléma csak „korlátozott számú repülőteret érintett”, és elsősorban az elektronikus check-in és poggyászfeladás működésképtelenségét idézte elő.
Forrás: hwsw.hu
