Στη σύλληψη ενός ατόμου προχώρησαν οι βρετανικές αρχές για την υπόθεση σχετικά με την κυβερνοεπίθεση που προκάλεσε πολλές ημέρες αναστάτωσης σε αρκετά ευρωπαϊκά αεροδρόμια, συμπεριλαμβανομένου του Χίθροου.
Η Εθνική Υπηρεσία Εγκλήματος (NCA) ανακοίνωσε ότι ένας 40χρονος συνελήφθη στο Δυτικό Σάσεξ «στο πλαίσιο έρευνας για ένα κυβερνοπεριστατικό που επηρέασε την Collins Aerospace».
Ως γνωστόν, σημειώθηκαν εκατοντάδες καθυστερήσεις πτήσεων μετά από βλάβη στο λογισμικό αποσκευών και check-in που χρησιμοποιούν αρκετές αεροπορικές εταιρείες, με τα επηρεαζόμενα αεροδρόμια να επιβιβάζουν επιβάτες χρησιμοποιώντας στυλό και χαρτί.
«Παρόλο που αυτή η σύλληψη είναι ένα θετικό βήμα, η έρευνα για το περιστατικό αυτό βρίσκεται στα αρχικά της στάδια και συνεχίζεται», δήλωσε ο Paul Foster, επικεφαλής της εθνικής μονάδας κυβερνοεγκλήματος της NCA.
Το BBC είδε ένα εσωτερικό υπόμνημα που στάλθηκε στο προσωπικό του αεροδρομίου στο Heathrow σχετικά με τις δυσκολίες που αντιμετωπίζει ο πάροχος λογισμικού Collins Aerospace στην επαναφορά του λογισμικού check-in.
Η εταιρεία φαίνεται να ανακατασκευάζει ξανά το σύστημα μετά την προσπάθεια επανεκκίνησής του τη Δευτέρα.
Η αμερικανική εταιρεία δεν έχει θέσει χρονοδιάγραμμα για το πότε θα είναι έτοιμο και προτρέπει τους φορείς παροχής υπηρεσιών εδάφους και τις αεροπορικές εταιρείες να προγραμματίσουν τουλάχιστον άλλη μια εβδομάδα χρήσης χειροκίνητων λύσεων.
Στο Χίθροου, έχει αναπτυχθεί επιπλέον προσωπικό στους τερματικούς σταθμούς για να βοηθήσει τους επιβάτες και τους χειριστές check-in, αλλά οι πτήσεις εξακολουθούν να παρουσιάζουν καθυστερήσεις.
Τη Δευτέρα, η υπηρεσία κυβερνοασφάλειας της ΕΕ δήλωσε ότι στην επίθεση είχε χρησιμοποιηθεί ransomware.
Παραμένει ασαφές ποια εγκληματική ομάδα βρίσκεται πίσω από την επίθεση της περασμένης εβδομάδας. Εκπρόσωπος της NCA αρνήθηκε να δώσει περισσότερες λεπτομέρειες, ανέφερε το Reuters.
Οι ομάδες ransomware δημοσιεύουν συνήθως τις επιθέσεις τους και διαρρέουν τα κλεμμένα δεδομένα σε «ιστότοπους διαρροών» του dark web, αλλά οι ιστότοποι που παρακολουθούν αυτά τα portals δεν είχαν, μέχρι την Τετάρτη, εντοπίσει καμία ομάδα που να διεκδικεί την ευθύνη για την επίθεση.
Το ransomware είναι κακόβουλο λογισμικό που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κρυπτογραφήσουν τα δεδομένα μιας εταιρείας και να απαιτήσουν πληρωμή για την απελευθέρωσή τους.
Συνήθως λειτουργούν στην αφάνεια και πολλοί προσπαθούν να αποφύγουν στόχους που μπορεί να τους φέρουν ανεπιθύμητη προσοχή από τις αρχές επιβολής του νόμου.
Η επίθεση κατά της Collins Aerospace ήταν η τελευταία σε μια σειρά από διαδικτυακές επιθέσεις στην Ευρώπη που είχαν σημαντικές συνέπειες εκτός διαδικτύου.
Η μεγαλύτερη αυτοκινητοβιομηχανία της Βρετανίας, Jaguar Land Rover, που ανήκει στην ινδική Tata Motors TAMO.NS, ανακοίνωσε την Τρίτη ότι παρατείνει το κλείσιμο των εργοστασίων της μέχρι την 1η Οκτωβρίου, μετά από μια επίθεση που πραγματοποιήθηκε αυτό το μήνα και που παρέλυσε τις δραστηριότητές της και έθεσε σε δυσχερή θέση τους μικρότερους προμηθευτές της.
Το αεροδρόμιο του Βερολίνου, ένα από τα πολλά αεροδρόμια σε όλη την Ευρώπη που έχουν επηρεαστεί από την επίθεση κατά της Collins Aerospace, δήλωσε την Τετάρτη ότι μπορεί να χρειαστούν αρκετές ακόμη ημέρες μέχρι να έχει και πάλι λειτουργικό και ασφαλές λογισμικό
