La Agencia Nacional del Crimen del Reino Unido (NCA) dicho El miércoles, un hombre fue arrestado en relación con el ataque de ransomware que ha causado demoras e interrupciones en varios aeropuertos europeos desde el fin de semana.
El hack, que comenzó el viernes, se dirigió a sistemas de check-in proporcionados por Collins Aerospace, causando demoras en Bruselas, Berlín y aeropuertos de Dublín, así como Heathrow de Londres, que duró hasta ayer.
Si bien la NCA no nombró al hombre arrestado, la agencia dijo que está “en sus cuarenta años” y que fue arrestado en el sur del condado de West Sussex el martes bajo la Ley de Uso Informe de la Computación del país “como parte de una investigación sobre un incidente cibernético que afecta a Collins Aerospace”.
El hombre fue puesto en libertad bajo fianza condicional, según la agencia.
“Aunque este arresto es un paso positivo, la investigación sobre este incidente se encuentra en sus primeras etapas y sigue en curso”, dijo Paul Foster, subdirector y jefe de la Unidad Nacional de Crimen Cibernético de la NCA, en un comunicado.
Cuando TechCrunch, el portavoz de la NCA, Richard Crowe, dijo que la agencia no tenía nada más que agregar más allá del comunicado de prensa.
El ciberataque del viernes vio retrasos generalizados de viajes e interrupciones, incluidos los pases de embarque que fallaban en las puertas de salida y algunas cancelaciones de vuelo, ya que gran parte de los aeropuertos y las aerolíneas afectadas tuvieron que recurrir a registros manuales.
RTX (anteriormente Raytheon Technologies), el gigante del contratista de defensa que posee Collins Aerospace, confirmó en un aviso legalmente requerido presentado ante la Comisión de Bolsa y Valores de los Estados Unidos el miércoles de que el ciberataque estaba relacionado con el ransomware.
En el aviso de 8 k visto por TechCrunchRTX describió el incidente de ciberseguridad como “involucrando ransomware”, sin proporcionar detalles sobre el tipo de ransomware utilizado o los hackers criminales detrás de la violación.
La compañía dijo que el incidente afectó su software de check-in, que reside “en redes específicas del cliente”.
“Nuestros clientes han cambiado a procesos de respaldo o manuales y han experimentado ciertos retrasos y cancelaciones de vuelo”, dijo RTX.
La confirmación de RTX de que el ransomware era el culpable de la interrupción fue revelada por primera vez por la agencia europea de ciberseguridad Enisa el lunes.
Un portavoz de RTX no respondió a una solicitud de comentarios.
Actualizado con nueva información de la presentación de la SEC de RTX.
