英国国家犯罪対策庁(NCA)は、ヨーロッパ各地の空港で大規模な混乱を引き起こしているランサムウェア攻撃に関連する容疑者を逮捕しました。
NCAは、コリンズ・エアロスペースのマルチユーザーシステム環境(MUSE)旅客処理ソフトウェアに影響を与えたサイバー攻撃の調査を受けて逮捕が行われたと発表しました。
「NCAの捜査官は、南東地域組織犯罪対策部(South East ROCU)の支援を受けて、昨日夕方、ウェストサセックスで40代の男性をコンピュータ不正使用法違反の疑いで逮捕しました」と、同法執行機関は水曜日のプレスリリースで述べました。
「この逮捕は前向きな一歩ですが、この事件の捜査はまだ初期段階であり、継続中です」とNCAサイバー犯罪対策部門長のポール・フォスター氏は付け加えました。
捜査が進行中である一方、NCAの発表によると、容疑者は条件付き保釈で釈放されています。
コリンズ・エアロスペースの親会社であるRTXコーポレーション(旧レイセオン・テクノロジーズ)は、世界中で186,000人以上を雇用し、昨年は800億ドル以上の収益を報告していますが、MUSEへのランサムウェア攻撃がヨーロッパの空港で混乱を引き起こしていることを認めています。
「このソフトウェアは、複数の航空会社が空港でチェックインやゲートのリソース、手荷物処理などを共有できるようにします。MUSE空港システムはRTXの企業ネットワーク外で運用されており、顧客ごとのネットワーク上に存在します」と、RTXは水曜日に米証券取引委員会(SEC)への提出書類で述べています。
ランサムウェア攻撃は9月19日(金)に検知され、その時点で最初のフライト遅延の報告があり、多数のフライトのキャンセルや遅延を引き起こしています。
技術的な問題が発生している空港のリストには、ロンドンのヒースロー空港、ブリュッセル空港、アイルランドのコーク空港とダブリン空港、ベルリン・ブランデンブルク空港など、多くの空港が含まれています。
「インシデントを検知後、当社はインシデント対応計画を発動し、迅速に状況の評価、封じ込め、対応、復旧のための措置を講じました。当社は社内外のサイバーセキュリティ専門家の支援を受けて事件を精力的に調査しており、国内外の法執行機関および一部の政府機関に通知しています」とRTXは付け加えました。
「当社はまた、顧客やその他の関係者と連絡を取り、影響を受けた航空会社や空港に技術サポートや指導を提供しています。顧客はバックアップや手動のプロセスに切り替え、一定のフライト遅延やキャンセルが発生しています。」
