航空宇宙・防衛大手のRTX(旧レイセオン・テクノロジーズ)は、ランサムウェア攻撃の結果として空港サービスが混乱したことを正式に認めました。
同社はSECへの提出書類で、9月19日にこのサイバーセキュリティインシデントに気付いたと述べています。開示内容には、影響を受けた空港のチェックインおよび搭乗ソリューションを提供している子会社のコリンズ・エアロスペースについては言及されていません。
RTXは、顧客がバックアップや手動のプロセスに頼らざるを得なくなり、その結果、フライトの遅延や欠航が発生していることを認めました。
同社は、「マルチユーザーシステム環境(MUSE)旅客処理ソフトウェア」をサポートするシステムでランサムウェアが発見されたと説明し、「このソフトウェアは複数の航空会社が空港でチェックインやゲートのリソース、手荷物処理などを共有できるようにするものです。MUSE空港システムはRTXの企業ネットワーク外で稼働しており、顧客ごとのネットワーク上に存在しています」と付け加えました。
大手企業がランサムウェア攻撃の標的になったことを具体的に認めることはあまりなく、通常はSECへの提出書類でより一般的な「サイバーインシデント」と記載されることが多い点は注目に値します。
RTXは、この攻撃で個人情報やその他のデータが盗まれたことについては何も言及していません。
同社は、インシデントとその影響について調査を継続中であるとしていますが、財務状況や業務に重大な影響を及ぼすとは予想していません。
一方で、影響を受けたヨーロッパの空港では、依然としてこのインシデントによる遅延が発生しているようです。ベンダーがシステムからランサムウェアを除去するのに苦労しており、クリーンアップ後に再感染が発生していると報告されています。
広告。スクロールして続きをお読みください。
サイバーセキュリティの専門家であるケビン・ボーモント氏とドミニク・アルヴィエリ氏が、それぞれ独立してこの攻撃に「HardBit」と呼ばれるあまり知られていないランサムウェアが関与していたことを確認しました。
HardBitは2022年10月に登場しました。サイバー犯罪者はこのランサムウェアを使って侵害されたシステム上のファイルを暗号化し、被害者からデータを盗んだと主張していますが、被害者名やデータを公開するウェブサイトは運営されていないようです。
コリンズ・エアロスペースへの攻撃の背後に誰がいるのかは、いまだに明らかになっていません。HardBitランサムウェアはアフィリエイトプログラムとして提供されており、誰でも同社を標的にすることが可能です。
今週、イギリスで40歳の男性がこのインシデントの捜査の一環として逮捕されましたが、保釈されており、当局は彼の身元や関与の有無について情報を公開していません。
翻訳元: https://www.securityweek.com/rtx-confirms-airport-services-hit-by-ransomware/
