Найти в Дзене
Secure Defence - Ваша кибербезопасность
425 подписчиков

Хаос в аэропортах Европы из-за хакеров Everest: что случилось и как защититься

1 мин
В сентябре крупнейшие европейские аэропорты — Хитроу, Брюссель, Берлин, Дублин и Корк — столкнулись с массовыми сбоями в работе электронных стоек регистрации и приёма багажа. Причина — кибератака на Collins Aerospace, поставщика авиационных IT-решений, осуществлённая группировкой Everest. Хакеры похитили 50 ГБ данных и требуют выкуп. С 19 сентября десятки аэропортов оказались в цифровой ловушке: некоторые рейсы задержались, другие отменили, а персонал был вынужден работать в ручном режиме. Атака использовала шифровальщик на ПО Arinc cMUSE от Collins Aerospace. По информации ENISA, в Хитроу были парализованы около тысячи компьютеров, что привело к масштабным сбоям. Группировка Everest, активная с 2021 года, известна громкими атаками с вымогательством на крупные корпорации, включая авиакомпании. В этом случае они взломали серверы Collins Aerospace и опубликовали на даркнете подробности уязвимостей, удерживая данные для усиления давления в переговорах о выкупе. Пока образцов файлов они н

В сентябре крупнейшие европейские аэропорты — Хитроу, Брюссель, Берлин, Дублин и Корк — столкнулись с массовыми сбоями в работе электронных стоек регистрации и приёма багажа. Причина — кибератака на Collins Aerospace, поставщика авиационных IT-решений, осуществлённая группировкой Everest. Хакеры похитили 50 ГБ данных и требуют выкуп.

С 19 сентября десятки аэропортов оказались в цифровой ловушке: некоторые рейсы задержались, другие отменили, а персонал был вынужден работать в ручном режиме. Атака использовала шифровальщик на ПО Arinc cMUSE от Collins Aerospace. По информации ENISA, в Хитроу были парализованы около тысячи компьютеров, что привело к масштабным сбоям.

С 19 сентября десятки аэропортов оказались в цифровой ловушке
С 19 сентября десятки аэропортов оказались в цифровой ловушке

Группировка Everest, активная с 2021 года, известна громкими атаками с вымогательством на крупные корпорации, включая авиакомпании. В этом случае они взломали серверы Collins Aerospace и опубликовали на даркнете подробности уязвимостей, удерживая данные для усиления давления в переговорах о выкупе. Пока образцов файлов они не показали — классический ход злоумышленников.

Авиация остаётся уязвимой из-за сложности и распределённости её IT-инфраструктур. Компании, как Collins Aerospace, Boeing, а также перевозчики WestJet, FAI Aviation и Qantas регулярно становятся мишенями кибератак. Взломщики нацелены на системы, которые трудно быстро восстановить, требуя значительные суммы за разблокировку и нераспространение похищенных данных.

Как защититься? Для компаний и пользователей важно:

  • - Использовать надёжные пароли и двухфакторную аутентификацию — простая, но мощная защита.
  • - Регулярно обновлять системы и ставить патчи, чтобы закрывать уязвимости.
  • - Сегментировать сети и делать резервные копии для быстрой локализации и восстановления работы.
  • - Обучать сотрудников распознавать фишинг и подозрительные сценарии.
  • - Организовывать постоянный мониторинг и оперативный отклик на инциденты.
Для компаний и пользователей важно
Для компаний и пользователей важно

Итог: атака на Collins Aerospace — сигнал для всей авиационной отрасли. Кибербезопасность в авиации — приоритет, требующий постоянных инвестиций и подготовки. Даже технологические лидеры уязвимы, а значит, каждый должен быть начеку.

Защитите свой бизнес от киберугроз сегодня!

Получите бесплатную консультацию эксперта SecureDefence и узнайте, как минимизировать риски и повысить уровень безопасности.
[Перейти на сайт] — [Наши кейсы] — [Бесплатный аудит]