Χάκερς την Παρασκευή στοχοποίησαν την Collins Aerospace που διαχειρίζεται τα συστήματα check in, ιδιοκτησίας της RTX, προκαλώντας προβλήματα στη λειτουργία των αεροδρομίου Χίθροου στο Λονδίνο (που έχει τη μεγαλύτερη επιβατική διακίνηση στην Ευρώπη) του αεροδρομίου του Βερολίνου, αλλά και του αεροδρομίου των Βρυξελλών.

Οι επιβάτες βρέθηκαν αντιμέτωποι με μεγάλες γραμμές, ακυρώσεις και καθυστερήσεις το Σάββατο. Παρά το γεγονός ότι τα προβλήματα αντιμετωπίστηκαν σημαντικά χθες στο Βερολίνο και στο Χίθροου, σύμφωνα με αξιωματούχους, αλλά και σχετικά δεδομένα, ενώ οι καθυστερήσεις και οι ακυρώσεις πτήσεων συνεχίζονταν.

Σε μία ανακοίνωσή της, σήμερα το πρωί η Collins ανέφερε ότι συνεργάζεται με τα αεροδρόμια που αντιμετωπίζουν προβλήματα, αλλά και με αεροπορικές εταιρίες που είναι πελάτες της και βρίσκεται στα τελευταία στάδια των ολοκλήρωσης των αναβαθμίσεων που απαιτούνται για την αποκατάσταση της πλήρους λειτουργίας των συστημάτων.

Τι συνέβη στο Αεροδρόμιο Βρυξελλών (Zaventem)

Το Αεροδρόμιο των Βρυξελλών αντιμετώπισε απότομη πτώση στην αυτοματοποιημένη λειτουργία check-in και drop baggage (απέναντι σε αποσκευές) λόγω προβλημάτων στο λογισμικό MUSE της Collins Aerospace.

Συγκεκριμένα, ακυρώθηκαν 25 πτήσεις το Σάββατο και 50 την Κυριακή, ενώ ζητήθηκε από τις αεροπορικές εταιρείες να ακυρώσουν σχεδόν το 50% των αναχωρήσεων της Δευτέρας, καθώς δεν είχε ακόμη παραδοθεί ασφαλής ενημερωμένη έκδοση του λογισμικού που να αποκαταστήσει πλήρως τη λειτουργία.

Ως εκ τούτου, οι καθυστερήσεις, οι ουρές στο check-in, οι ακυρώσεις πτήσεων και οι επιβατικές ταλαιπωρίες συνεχίζονται. Το αεροδρόμιο συνεχίζει τη λειτουργία με χειροκίνητες διαδικασίες (manual check-in) και με χαρακτήρα έκτακτης ανάγκης σε πολλές υπηρεσίες.

Οι επιβάτες καλούνται να ελέγχουν τις ενημερώσεις της αεροπορικής εταιρείας για την κατάσταση της πτήσης τους και να προσέρχονται νωρίτερα στο αεροδρόμιο, ειδικά όσοι δεν έχουν κάνει online check-in ή έχουν αποσκευές προς παράδοση.

The post Χάος στα αεροδρόμια από κυβερνοεπίθεση στη Collins Aerospace appeared first on .

Αρχικά, η ομάδα ζήτησε λύτρα από τη Sony. Προφανώς, η εταιρεία αρνήθηκε. Επομένως, σύμφωνα με την ομάδα, επικαλούμενη την απροθυμία της Sony να καταβάλει τα λύτρα, τα δεδομένα τίθενται προς πώληση στον ιστότοπό της.

«Καταφέραμε να θέσουμε σε κίνδυνο όλα τα συστήματα της Sony. Δεν θα απαιτήσουμε λύτρα, απλώς θα πουλήσουμε όλα τα δεδομένα που ανακτήσαμε…αφού η Sony δεν θέλει να πληρώσει», σχολίασαν χαρακτηριστικά.

Σύμφωνα με το CyberSecurityConnect, περισσότερα από 6.000 αρχεία ανακτήθηκαν και περιλαμβάνουν τεκμηρίωση, αρχεία καταγραφής τεχνικής ανάπτυξης, πόρους Java και δεδομένα HTML. Υπάρχουν επίσης στιγμιότυπα οθόνης μιας σελίδας σύνδεσης και μια εσωτερική παρουσίαση Powerpoint που περιγράφει λεπτομέρειες μιας σειράς δοκιμών. Η πλειοψηφία των εγγράφων είναι στα ιαπωνικά.

Η Ransomed.vc άφησε τα στοιχεία επικοινωνίας της, σε περίπτωση που κάποιος ήθελε να αγοράσει τα δεδομένα. Έχει δοθεί προθεσμία: εάν κανείς δεν επικοινωνήσει με την ομάδα πριν από τις 28 Σεπτεμβρίου, η Ransomed.vc θα δημοσιεύσει όλα τα έγγραφα που έχουν ανακτηθεί. Η Sony δεν έχει ακόμη απαντήσει δημόσια στην κυβερνοεπίθεση.

Όσο για τους χάκερ, λένε ότι η προσέγγισή τους είναι να δείξουν στις μεγάλες εταιρείες ότι είναι εξίσου ευάλωτες όσον αφορά την ασφάλεια στον κυβερνοχώρο και την προστασία των δεδομένων. Η Ransomed.vc δηλώνει επίσης ότι «λειτουργεί σε αυστηρή συμμόρφωση με τον GDPR και τους νόμους περί απορρήτου δεδομένων».

Θυμίζουμε πως αυτή δεν είναι η πρώτη φορά που χακάρουν τη Sony, αφού το 2011, παραβιάστηκε το PlayStation Network, εκθέτοντας 77 εκατομμύρια λογαριασμούς. Η Sony τότε είχε παράσχει αποζημίωση στους πληγέντες χρήστες.

The post Θύμα μεγάλης κυβερνοεπίθεσης η Sony appeared first on .

«Το Ευρωπαϊκό Κοινοβούλιο δέχεται μια σύνθετη κυβερνοεπίθεση. Μια ομάδα φιλική προς το Κρεμλίνο ανέλαβε την ευθύνη» ανέφερε η Μετσόλα σε ανάρτησή της στο Twitter. «Οι εξειδικευμένοι τεχνικοί μας την αντιμετωπίζουν και προστατεύουν τα συστήματά μας. Και αυτό, αφού χαρακτηρίσαμε τη Ρωσία κράτος προαγωγό της τρομοκρατίας. Η απάντησή μου: Slava Ukraini (δόξα στην Ουκρανία)», πρόσθεσε.

The @Europarl_EN is under a sophisticated cyberattack. A pro-Kremlin group has claimed responsibility.

Our IT experts are pushing back against it & protecting our systems.

This, after we proclaimed Russia as a State-sponsor of terrorism.

My response: #SlavaUkraini

— Roberta Metsola (@EP_President) November 23, 2022

Οι επιθέσεις αυτού του τύπου (DDoS, επίθεση άρνησης εξυπηρέτησης) συνίστανται συνήθως στην αποστολή πολύ μεγάλου αριθμού μηνυμάτων ή αιτημάτων σύνδεσης με ένα σύστημα, με αποτέλεσμα να καθίσταται αδύνατη η πρόσβαση σε αυτό.

Ενώ οι ευρωβουλευτές έχουν συγκεντρωθεί στο Στρασβούργο για την ολομέλεια του Ευρωπαϊκού Κοινοβουλίου, ο ιστότοπος από τον οποίο αναμεταδίδονται οι συζητήσεις και οι ψηφοφορίες μπλόκαρε από νωρίς το απόγευμα. «Φαίνεται ότι επηρεάζεται κυρίως ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου. Οι συνεργάτες μου διαπίστωσαν προβλήματα σύνδεσης αλλά αυτό δεν εμποδίζει τη συνέχιση των εργασιών», ανέφερε η Γαλλίδα ευρωβουλευτής Φαμπιάν Κελέρ.

The post Στόχος κυβερνοεπίθεσης ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου appeared first on .

Ο διευθυντής επικοινωνίας του υπουργείου, Olivier Maerens, έκανε λόγο για επιχείρηση «κυβερνοκατασκοπείας». Διαβεβαίωσε όμως ότι οι δράστες δεν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα που φυλάσσονται σε «καλά προστατευμένους» διακομιστές.

Την υπόθεση ερευνά η ομοσπονδιακή εισαγγελία, ώστε να καθορίσει ποια δεδομένα κλάπηκαν και αν εμπλέκεται στην επίθεση κάποιο ξένο κράτος.

Βέλγοι ειδικοί εξήγησαν ότι η επίθεση αποκαλύφθηκε τον Μάρτιο, όμως είχε ήδη ξεκινήσει από το 2019.

Στις αρχές Μαΐου έγινε μια μεγάλη κυβερνοεπίθεση άρνησης εξυπηρέτησης (DDoS) στο δίκτυο Belnet που συνδέει τα ιδρύματα ανώτατης εκπαίδευσης με τα πανεπιστήμια, τα κέντρα ερευνών και τις δημόσιες υπηρεσίες. Όμως η επίθεση εναντίον του δικτύου του υπουργείου Εσωτερικών δεν είχε ως στόχο τον κορεσμό των ιστοσελίδων, ούτε την απόσπαση λύτρων. «Ήταν πιο σύνθετη, καλά στοχευμένη, κάτι που μας κάνει να σκεφτόμαστε την κατασκοπεία», είπαν οι ειδικοί στη δημόσια τηλεόραση.

Επιπλέον, ο Maerens επεσήμανε ότι ελήφθησαν επείγοντα μέτρα προκειμένου να αποφευχθεί η πρόσβαση των εισβολέων και ότι ενισχύθηκε η ασφάλεια των servers.

Η ανακάλυψη της επίθεσης είχε κρατηθεί μυστική, ώστε να μην εκτεθεί η ευπάθεια του συστήματος έως ότου να προστατευτεί.

Οι ηγέτες της Ε.Ε. που συναντήθηκαν στις Βρυξέλλες στις 24 και στις 25 Μαΐου, συζήτησαν την απειλή των κυβερνοεπιθέσεων, κατά τη διάρκεια συναντήσεων σχετικά με τις εντάσεις του μπλοκ με τη Ρωσία, η οποία κατηγορείται για την ενορχήστρωση ορισμένων τέτοιων «επιχειρήσεων».

Ο Ιταλός πρωθυπουργός, Mario Draghi, δήλωσε σε συνέντευξη Τύπου τα εξής: «Το επίπεδο της ρωσικής παρέμβασης τόσο με κατασκόπους όσο και με χειραγώγηση στο διαδίκτυο έχει γίνει πραγματικά ανησυχητικό. Πρέπει να ενισχύσουμε την προστασία μας, ιδίως όσον αφορά την κυβερνοασφάλεια. Πρέπει να κάνουμε τα πάντα, τόσο σε εθνικό επίπεδο όσο και σε επίπεδο Ε.Ε.»

The post Στο στόχαστρο χάκερ το υπουργείο Εσωτερικών του Βελγίου appeared first on .