Przełom w śledztwie po cyberataku na lotniska

Krajowa Agencja ds. Przestępczości (National Crime Agency, NCA) podała, że mężczyzna w wieku około 40 lat został zatrzymany we wtorek w West Sussex w związku z podejrzeniem popełnienia przestępstw dotyczących nadużyć komputerowych. Po wpłaceniu kaucji został zwolniony warunkowo.

Szef krajowej jednostki ds. cyberprzestępczości w NCA Paul Foster oświadczył, że „chociaż zatrzymanie jest krokiem w dobrym kierunku, śledztwo w sprawie tego incydentu jest na wczesnym etapie i nadal trwa”.

— Cyberprzestępczość to stałe globalne zagrożenie, które nadal powoduje znaczne zakłócenia w Wielkiej Brytanii. Wraz z naszymi partnerami w kraju i za granicą, NCA zobowiązuje się do ograniczania tego typu zagrożenia, aby chronić brytyjskie społeczeństwo — dodał.

Agencja UE ds. Cyberbezpieczeństwa (ENISA) poinformowała w poniedziałek, że zakłócenia do których doszło w kilku europejskich portach lotniczych spowodowane były cyberatakiem z użyciem oprogramowania typu ransomware. Atak ransomware to rodzaj cyberataku, w którym złośliwe oprogramowanie blokuje dostęp do systemu komputerowego lub szyfruje znajdujące się w nim dane. Następnie cyberprzestępcy żądają okupu za odblokowanie dostępu.

Atak dotknął systemy amerykańskiej firmy Collins Aerospace paraliżując automatyczne systemy, przez co procedury związane z odprawą pasażerów i bagażu można było przeprowadzać tylko ręcznie. W związku z tym część lotów odwołano, wiele miało opóźnienia.

BBC podała, że dotarła do informacji o wewnętrznej notatce wysłanej do personelu lotniska Londyn-Heathrow, dotyczącej trudności, jakie Collins Aerospace napotkał w poniedziałek przy ponownym uruchomieniu swojego oprogramowania do odprawy. Zdaniem stacji oznacza to, że firma ponownie przebudowuje swój system.

Do tej pory ENISA nie podała szczegółów dotyczących skali zakłóceń ani tego, kto stoi za tym atakiem.

(PAP) / red.