Dotknięte zostały lotniska Heathrow, Berlin i Bruksela, co doprowadziło do odwołania i opóźnienia wielu lotów.
Cyberatak spowodował zakłócenia na kilku lotniskach na drugi dzień w niedzielę po tym, jak hakerzy zaatakowali firmę Collins Aerospace zajmującą się technologią odprawy.
Atak dotknął lotnisko Heathrow w Wielkiej Brytanii, a także lotniska w Berlinie i Brukseli.
Port lotniczy w Brukseli poinformował, że spodziewa się poważnych zakłóceń i odwołań lotów w niedzielę.
Oto wszystko, co wiemy o tym incydencie.
Co się stało?
Incydent dotknął firmę Collins Aerospace, która dostarcza systemy odprawy i wejścia na pokład dla niektórych linii lotniczych.
RTX, spółka macierzysta Collins Aerospace, poinformowała, że jest świadoma "zakłóceń związanych z cyberprzestrzenią" w swoim oprogramowaniu MUSE, jak podaje Reuters.
"Wpływ jest ograniczony do elektronicznej odprawy klientów i zrzutu bagażu i można go złagodzić za pomocą ręcznych operacji odprawy" - dodał RTX. Firma stwierdziła, że chce jak najszybciej rozwiązać ten problem.
Lotniska zostały dotknięte późnym piątkiem przez zakłócenia w systemach elektronicznych, które utrudniły odprawę i wysłały pracowników linii lotniczych w poszukiwaniu opcji, takich jak odręczne pisanie kart pokładowych lub korzystanie z zapasowych laptopów, podała AP.
Które lotniska ucierpiały?
W sobotę odwołano 35 odlotów i 25 przylotów. Największą liczbę odwołanych lotów odnotowano w Brukseli (15), poinformował CNBC dostawca analiz lotniczych Cirium. Loty odwołano również w niedzielę.
"Atrakcyjny cel"
Transport i logistyka konsekwentnie plasują się w pierwszej dziesiątce najbardziej atakowanych branż na świecie.
"Branża lotnicza staje się coraz bardziej atrakcyjnym celem dla cyberprzestępców ze względu na dużą zależność od wspólnych systemów cyfrowych" - powiedziała w rozmowie z Euronews Next Charlotte Wilson, szefowa działu korporacyjnego w firmie cyberbezpieczeństwa Check Point.
"Ataki te często przechodzą przez łańcuch dostaw, wykorzystując platformy innych firm, które są używane przez wiele linii lotniczych i lotnisk jednocześnie. Gdy jeden dostawca zostanie zaatakowany, efekt falowania może być natychmiastowy i dalekosiężny, powodując rozległe zakłócenia w wielu krajach" - dodała.
Doradziła, że lotnictwo może budować odporność, stosując podejście warstwowe: rygorystyczne łatanie i aktualizowanie oprogramowania w celu wyeliminowania luk w zabezpieczeniach, ciągłe monitorowanie nietypowej aktywności, która może wskazywać na włamanie, oraz wdrażanie jasnych, dobrze przetestowanych systemów tworzenia kopii zapasowych, które zapewniają, że lotniska i linie lotnicze mogą nadal działać, nawet jeśli krytyczne narzędzia cyfrowe zostaną wyłączone.
Powiedziała jednak, że "tego wyzwania nie można podejmować pojedynczo" i zaleciła lepszą wymianę informacji między rządami, liniami lotniczymi i dostawcami technologii, tak aby gdy jeden kraj zgłosi atak, inni mogli szybciej podjąć działania w celu jego powstrzymania.
"Cyberprzestępcy wykorzystują każde słabe ogniwo w tym wysoce połączonym ekosystemie. Jeśli sektor lotniczy nie potraktuje cyberbezpieczeństwa jako kwestii ciągłości operacyjnej i bezpieczeństwa pasażerów, a nie tylko IT, ryzyko zakłóceń na dużą skalę będzie nadal rosło" - powiedział Wilson.