Aerosvemirski i odbrambeni gigant RTX (ranije Raytheon Technologies) zvanično je potvrdio da je ransomware napad izazvao poremećaje u pružanju aerodromskih usluga.
U prijavi američkoj Komisiji za hartije od vrijednosti (SEC), kompanija je navela da je o incidentu saznala 19. septembra. Iako prijava ne pominje direktno Collins Aerospace, upravo ta podružnica nudi aerodromska rješenja za čekiranje i ukrcavanje koja su pogođena napadom.
RTX je potvrdio da su aviokompanije morale preći na rezervne i ručne procese, što je dovelo do kašnjenja i otkazivanja letova. Kompanija je pojasnila da je ransomware otkriven na „sistemima koji podržavaju Multi-User System Environment (MUSE) softver za obradu putnika“, naglašavajući da ovaj softver omogućava više aviokompanija da dijele resurse za čekiranje, gejtove i rukovanje prtljagom. MUSE sistemi funkcionišu izvan glavne mreže RTX-a, na odvojenim mrežama korisnika.
Važno je napomenuti da velike kompanije rijetko eksplicitno potvrde da su žrtve ransomware napada, već u prijavama SEC-u koriste šire termine poput „sajber incident“.
RTX nije naveo da je u napadu došlo do krađe ličnih ili drugih osjetljivih podataka. Kompanija dodaje da istraga i dalje traje, ali ne očekuje da će incident imati materijalni uticaj na njeno finansijsko stanje i poslovanje. Ipak, izvještaji pokazuju da evropski aerodromi i dalje bilježe kašnjenja, dok se vendor bori da ukloni maliciozni softver sa sistema, koji su se nakon čišćenja ponovo reinficirali.
Nezavisni sajber stručnjaci Kevin Beaumont i Dominic Alvieri potvrdili su da je u napadu korišćen ransomware HardBit, relativno nepoznata varijanta koja se pojavila u oktobru 2022. Kriminalci ga koriste za enkripciju fajlova i tvrde da kradu podatke, iako operacija nema sopstveni sajt na kojem bi objavljivali procurele informacije.
Još uvijek nije poznato ko stoji iza napada na Collins Aerospace. HardBit funkcioniše po modelu afilijacija, što znači da ga je mogao koristiti bilo koji partner u mreži. Kao dio istrage, britanska policija je ove sedmice uhapsila četrdesetogodišnjeg muškarca, ali je on ubrzo pušten uz kauciju, a vlasti nisu otkrile njegov identitet niti potencijalne veze sa napadom.
Izvor: SecurityWeek
