Гигант аэропортовых услуг Swissport восстанавливает свои ИТ-системы после атаки программы-вымогателя, произошедшей в конце прошлой недели, что привело к задержке рейсов.
Фирма со штаб-квартирой в Цюрихе занимается всем: от выхода на регистрацию и службы безопасности в аэропорту до обработки багажа, заправки самолетов и защиты от обледенения, а также обслуживания залов ожидания. Представитель компании утверждает, что компания в прошлом году предоставила наземные услуги 97 миллионам пассажиров и обработал более пяти миллионов тонн авиаперевозок.
В пятницу Swissport сообщила в Твиттере, что ее ИТ-инфраструктура пострадала от программ-вымогателей, и извинилась за любое влияние на предоставление услуг.
Однако через день фирма, похоже, вернула ситуацию под контроль.
«Инцидент с ИТ-безопасностью в #Swissport локализован», — говорится в сообщении. «Пострадавшая инфраструктура быстро отключена. Ручные обходные пути или резервные системы обеспечивают постоянную работу. Сейчас идет полная очистка и восстановление системы. Мы извиняемся за любые неудобства."
Неясно, насколько сильно сбой повлиял на многих клиентов по всему миру. Однако одно из сообщений немецких СМИ показало, что это привело к временным задержкам в аэропорту Цюриха.
«Из-за системных проблем в нашем партнерском аэропорту Swissport вчера 22 рейса были задержаны на 3–20 минут», — цитирует пресс-секретарь аэропорта.
Предполагается, что нападавшие нанесли удар рано утром в четверг, 3 февраля. К пятнице не было существенного воздействия на работу аэропорта Цюриха.
Сообщается, что во время простоя сработали резервные процедуры, поэтому экипажи самолетов не пострадали. Однако представитель Swissport, как сообщается, признал: «в некоторых случаях могут быть задержки».
Эта новость последовала за серией нападений и сбоев в работе европейских портов и нефтяных терминалов на прошлой неделе, которые повлияли на цепочки поставок топлива во время роста цен и усилились опасения по поводу возможного эффекта домино от вторжения России в Украину.
«Неизвестно, связан ли всплеск атак с текущими геополитическими событиями», — сказал Энди Нортон, европейский специалист по киберрискам в Armis.
«Однако поставщики критически важных услуг должны немедленно пересмотреть адекватность своих оценок рисков, уделяя особое внимание важности вспомогательных ИТ-систем, которые имеют расширенные возможности подключения, и потенциальному влиянию на производство и предоставление услуг OT и ICS».
Ссылка на статью https://lespartisanes.org/ataka-programm-vymogatelej-na-swissport