Euroopan suuria lentoasemia häirinnyt tietojärjestelmäkatkos johtui kiristysohjelmahyökkäyksestä, vahvisti EU:n kyberturvallisuusvirasto ENISA. Häiriö kohdistui Collins Aerospacen toimittamiin Muse-lähtöselvitysjärjestelmiin, joita käytetään useilla isoilla kentillä.
Ensimmäiset ongelmat alkoivat perjantaina. Vielä maanantaina lentoasemat, kuten Bryssel ja Lontoon Heathrow, kamppailivat järjestelmävian kanssa. Tuhansien matkustajien lennot viivästyivät tai peruuntuivat. Heathrow’n mukaan lentoyhtiöt ottivat nopeasti käyttöön varajärjestelyjä, kunnes Collins Aerospace sai päivityksensä valmiiksi.
Berliinin lentokentällä tilannetta pahensi maratonin aiheuttama matkustajapiikki. Lähtöselvitykset venyivät yli tunnin ja matkustajille kirjoitettiin käsin tarkastuskortteja. Brysselissä otettiin käyttöön iPadeja ja kannettavia tietokoneita. Kentällä peruttiin 60 lentoa maanantain aikana ja vain 42 prosenttia lennoista pääsi ilmaan tunnin sisällä aikataulusta. Dublinissa vaikutukset jäivät vähäisiksi, koska osa prosesseista voitiin hoitaa manuaalisesti.
ENISA vahvisti, että kyseessä oli kiristysohjelma, joka lukitsee tiedot ja vapauttaa ne vain maksua vastaan. Virasto ei kertonut hyökkäyksen alkuperää. Poliisi tutkii tapausta. Viime kuukausina useat suuret toimijat ovat joutuneet kiristyshaittaohjelmien uhreiksi. Jaguar Land Rover joutui pysäyttämään tuotantonsa hyökkäyksen takia, Reuters kertoo.
Tietoturvayhtiö Sophosin uhkatiedustelusta vastaava johtaja Rafe Pilling muistuttaa, että näkyvyyden lisääntyminen ei tarkoita hyökkäysten määrän kasvua. Hänen mukaansa suurimittakaavaiset iskut, jotka vaikuttavat fyysiseen maailmaan, ovat edelleen harvinaisia.
Saksalaisen Bitkom-järjestön kyselyn mukaan joka seitsemäs yritys on maksanut lunnaat kiristysohjelmahyökkäyksen jälkeen. Kiristyshaittaohjelmilla iskeminen on selvästi yleisin hyökkäysmuoto Euroopassa.
Kuvateksti: Heathrow Airport oli yksi kiristyshaittaohjelman uhreista. Kuva: Nick Fewings Unsplash