コリンズ・エアロスペースに影響を与えたサイバーセキュリティインシデントは、ヨーロッパ各地の複数の主要空港で混乱を引き起こしましたが、これはEUのサイバーセキュリティ機関ENISAによると、ランサムウェア攻撃が原因でした。
ENISAは、攻撃に使われたランサムウェアの種類が特定されており、法執行機関が調査を進めていると述べましたが、それ以上の情報は共有しませんでした。
このサイバー攻撃は、米国に拠点を置くコリンズ・エアロスペース(旧レイセオン社であるRTXの子会社)が提供するサービスに影響を及ぼしました。コリンズ・エアロスペースは世界最大級の航空宇宙・防衛ソリューションのサプライヤーの一つです。同社は最近、NATOの電磁戦ソリューション契約を受注しています。
コリンズの技術は、空港で乗客がチェックインや搭乗券・手荷物タグの印刷、手荷物の発送を行うために使用されています。今回のサイバー攻撃により、主要空港のチェックインおよび搭乗システムが影響を受け、手作業による対応を余儀なくされました。このため、遅延やフライトのキャンセルが発生しました。
このインシデントは、ロンドン・ヒースロー空港、ブリュッセル空港、ベルリン・ブランデンブルク空港を含む、イギリス、ドイツ、ベルギー、アイルランドの空港に影響を与えました。
ヒースロー空港は大多数のフライトが運航を継続し、遅延も大きくなかったと発表しましたが、ブリュッセル空港では大規模な混乱が発生し、月曜日には約140便のキャンセルを航空会社に要請したと報じられています。
英国の国家サイバーセキュリティセンターは、声明を週末に発表し、運輸省と協力してこのインシデントの調査を進めていることを公表しました。
ロンドン・ヒースロー空港の内部メモをBBCが入手したところによると、1,000台以上のコンピューターが破損した可能性があり、リモートでの復旧は不可能とのことです。さらに、このメモによれば、コリンズはシステムを再構築・再稼働した後も、ハッカーがネットワーク内に残っていたことを発見したとしています。
広告。スクロールして続きをお読みください。
サイバーセキュリティ専門家のケビン・ボーモント氏はこのインシデントを監視しており、今回の攻撃はARINCの通信・情報処理サービス、特にSelfServ vMUSEシステムが標的になったと考えています。
同氏は、ARINC関連のシステムがインターネット上に多数公開されており、その一部は重要なセキュリティ機構が欠如しているようだと指摘しています。
また、ボーモント氏は、このインシデントにより空港のARINCシステム利用者が自分のアカウントにログインできなくなったとも述べています。
コリンズは以前、システムを再稼働させるために必要なソフトウェアアップデートの最終段階にあると述べていましたが、それがハッカーが依然としてシステム内にいたことを発見する前か後かは不明です。
攻撃の背後に誰がいるかは不明ですが、DataBreachesは、ShinyHuntersサイバー犯罪グループと関連している可能性があると示唆しています。同グループのパートナーであるScattered Spiderギャングは、航空業界を標的にしてきたことで知られています。
Scattered SpiderとShinyHuntersは最近引退を発表しましたが、業界はその主張に懐疑的であり、攻撃を継続していることを示す証拠もあります。
翻訳元: https://www.securityweek.com/european-airport-disruptions-caused-by-ransomware-attack/