チェックイン技術を提供する米国企業が標的となったとみられるランサムウェア攻撃により、金曜日以降、広範囲にわたるフライトの混乱が発生しています。
第三者の技術ベンダーを標的としたサイバー攻撃により、ロンドンのヒースロー空港を含むヨーロッパ各地の主要国際空港で旅客便に混乱が生じています。
当局によると、この攻撃は世界中の複数の航空会社にチェックインおよび搭乗技術を提供している米国企業「コリンズ・エアロスペース」を標的としたものです。
英国の国家サイバーセキュリティセンターは、今回の事態の範囲をより正確に把握し、対応を支援するため、同社や法執行機関、英国運輸省と連携していると述べました。
「根本的な問題は当空港の影響範囲外でしたが、週末を通じて航空会社のパートナーや乗客の皆様ができるだけ早く出発できるよう引き続き支援してきました」と、ヒースロー空港の広報担当者は日曜日、Cybersecurity Diveにメールで語りました。
ヒースロー空港の関係者は遅延について謝罪し、国際線利用の乗客には出発予定時刻の3時間前、国内線利用の場合は2時間前の到着を呼びかけました。
ブリティッシュ・エアウェイズは日曜日、X(旧Twitter)への投稿で、土曜日には予定便のおよそ90%を運航できたとし、ほぼ通常通りのスケジュールで運航する見込みだと述べました。
ブリュッセル空港の広報担当者はCybersecurity Diveに対し、代替チェックイン手段の開発により火曜日のフライトへの影響は限定的になる見通しだと述べました。
今回の攻撃は、今年初めに米国航空業界が大規模な攻撃に耐えうるかどうか懸念が示されたことを受けて発生しました。民主主義防衛財団の報告書では、業界の老朽化した技術インフラや接続技術への依存について疑問が投げかけられています。
コリンズ・エアロスペースは、かつてレイセオン・テクノロジーズとして知られていた大手航空宇宙・防衛請負業者RTXの子会社です。コリンズの広報担当者からのコメントは現時点では得られていません。
同社は2023年にもサイバー攻撃の標的となっており、サイバーセキュリティ企業Sophosの脅威インテリジェンス部門ディレクター、レイフ・ピリング氏によれば、その際はBianLianが犯行声明を出しました。
米連邦航空局(FAA)の広報担当者はCybersecurity Diveに対し、先週ダラスで発生した以前の混乱はコリンズ社の攻撃とは無関係であると述べました。
翻訳元: https://www.cybersecuritydive.com/news/flights-europe-delayed-cyberattack-third-party/760745/