Joe ordenadoCorresponsal cibernético y
Tabby Wilson
EPALa agencia de seguridad cibernética de la UE dice que los delincuentes están utilizando ransomware para causar caos en los aeropuertos de todo el mundo.
Varios de los aeropuertos más concurridos de Europa han pasado los últimos días tratando de restaurar las operaciones normales, después de que un ciberataque interrumpió el viernes su software automático de check-in y abordaje.
La Agencia de la Ciberseguridad de la Unión Europea, Enisa, dijo el lunes a la BBC que el software malicioso se utilizó para revisar los sistemas de registro automáticos.
“Se ha identificado el tipo de ransomware. La policía está involucrada para investigar”, dijo la agencia en un comunicado a la agencia de noticias Reuters.
No se sabe quién está detrás del ataque, pero las pandillas criminales a menudo usan ransomware para interrumpir seriamente los sistemas de sus víctimas y exigir un rescate en Bitcoin para revertir el daño.
La BBC ha visto comunicaciones internas de crisis del personal dentro del aeropuerto de Heathrow, lo que insta a las aerolíneas a continuar utilizando soluciones manuales para abordar y verificar a los pasajeros a medida que la recuperación está en curso.
Heathrow dijo el domingo que todavía estaba trabajando para resolver el problema, y se disculpó con los clientes que habían enfrentado viajes retrasados.
Hizo hincapié en “la gran mayoría de los vuelos han seguido operando” e instó a los pasajeros a verificar su estado de vuelo antes de viajar al aeropuerto.
La BBC entiende que aproximadamente la mitad de las aerolíneas que vuelan desde Heathrow volvieron a estar en línea de alguna forma para el domingo, incluida British Airways, que ha estado utilizando un sistema de respaldo desde el sábado.
Interrupción continua
El ataque contra el fabricante de software de EE. UU. Collins Aerospace fue descubierto el viernes por la noche y resultó en una interrupción en varios aeropuertos el sábado.
Si bien esto había disminuido significativamente en Berlín y Londres Heathrow para el domingo, los retrasos y las cancelaciones de vuelo permanecieron.
El aeropuerto de Bruselas, también afectado, dijo que el “proveedor de servicios está trabajando activamente en el tema”, pero aún no estaba “claro cuándo se resolvería el problema.
Le han pedido a las aerolíneas que cancelen casi 140 de sus 276 vuelos de salida programados para el lunes, según la agencia de noticias AP.
Mientras tanto, un portavoz del aeropuerto de Berlín le dijo a la BBC que algunas aerolíneas todavía estaban abordando a los pasajeros manualmente y no tenía indicios de cuánto duraría la interrupción electrónica.
Se entiende que los piratas informáticos detrás del ataque apuntaron a un software de verificación popular llamado Muse.
Collins Aerospace no ha explicado lo que sucedió o le dijo al público cuánto tiempo tomarán las cosas para resolverse. La compañía todavía se refiere a ella como un “incidente cibernético”.
En un comunicado el lunes por la mañana, el proveedor de software dijo que estaba en las etapas finales de completar las actualizaciones de software necesarias.
El memorando interno enviado al personal de Heathrow, visto por la BBC, dice que más de mil computadoras pueden haber sido “corrompidas” y la mayor parte del trabajo para ponerlas de vuelta en línea debe hacerse en persona y no de forma remota.
La nota también dice que Collins reconstruyó sus sistemas y los relanzó solo para darse cuenta de que los piratas informáticos todavía estaban dentro del sistema.
En consejos separados para las aerolíneas, Collins le dijo al personal que no apagara las computadoras ni inicie sesión en el software Muse si se registraron.
La compañía declinó hacer comentarios sobre el memorando y su contenido.
Los ataques de ransomware son un problema prolífico para las organizaciones de todo el país, con pandillas organizadas de crimen cibernético que ganan cientos de millones de dólares de rescates cada año.
En abril, el minorista del Reino Unido Marks and Spencer fue golpeado por ransomware Eso costó al menos £ 400 millones recuperarse y meses de interrupción. La compañía se ha negado a decir si les puso a los atacantes un rescate.
Un portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido dijo el sábado que estaba trabajando con Collins Aerospace, afectó a los aeropuertos del Reino Unido, el Departamento de Transporte y la policía para comprender completamente el impacto del incidente.
Los ataques cibernéticos en el sector de la aviación han aumentado en un 600% durante el año pasado, según un informe reciente de la compañía aeroespacial francesa Thales.
