Кибератака повлияла на работу систем регистрации в нескольких европейских аэропортах. Пассажиры столкнулись с десятками отмененных и задержанных рейсов. Ожидается, что ситуация может еще ухудшиться как минимум в одном крупном аэропорту.
Хакеры атаковали компанию Collins Aerospace, чьи киоски самообслуживания (ARINC SelfServ vMUSE) пассажиры использовали для регистрации, сдачи багажа и печати посадочных талонов на свои рейсы. В минувшие выходные американская компания сообщила о «сбое, связанном с кибератакой», из-за которого возникли проблемы с ПО в «отдельных аэропортах Европы».
В результате, начиная с пятницы, 19 сентября 2025 года, аэропорты Берлина, Брюсселя и Лондона столкнулись с нарушениями в работе электронных систем, которые парализовали регистрацию и заставили сотрудников авиакомпаний искать альтернативы (например, заполнять посадочные талоны от руки или использовать дополнительные ноутбуки). Масштабы последствий оказались разными, так как ситуация зависела от того, сколько устройств vMUSE было установлено в конкретном аэропорту.
Спустя 3 дня, 22 сентября, последствия атаки так и не были устранены.
Так В аэропорту Берлин-Бранденбург, по сообщению DW, из-за сбоя вылеты откладывались на час и дольше, очереди на регистрации растянулись на сотни метров. Дополнительную нагрузку создал Берлинский марафон — в понедельник через аэропорт прошли почти 95 тыс. человек, что на десятки тысяч больше обычного.
Схожая ситуация наблюдается и в других аэропортах. В Дублине сообщили, что основные системы уже работают, однако часть процедур выполняется вручную. В лондонском Хитроу перебои сохраняются третий день подряд.
Аэропорт Брюсселя, который пострадал сильнее всего, сообщил, что попросил авиакомпании отменить около 140 рейсов, запланированных на понедельник, поскольку пострадавший от атаки американский поставщик ПО «пока не может предоставить новую безопасную версию системы регистрации». В аэропорту заявили, что 25 рейсов были отменены в субботу и еще 50 — в воскресенье.
Также, по данным Flightradar24, в аэропорту Хитроу 90% из 350 рейсов были задержаны на 15 минут и более, а шесть были отменены в воскресенье. Средняя задержка составила 34 минуты. В субботу было отменено еще 13 рейсов, а подавляющее большинство были задержаны.
Европейское агентство по кибербезопасности (ENISA) подтвердило, что хакеры использовали программу-вымогатель, блокирующую данные и IT-системы, требуя деньги за их разблокировку. Ведется расследование.
При этом Европейская комиссия подчеркивает, что безопасность полетов и управление воздушным движением в результате атаки не пострадали.
Пока неясно, кто может стоять за этой атакой. ИБ-специалисты полагают, что это могут быть хактивисты или «правительственные» хакеры.
Обновлено 24.09: Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.
В Западном Сассексе по подозрению в нарушении Закона о компьютерных преступлениях задержали 40-летнего мужчину, чье имя не раскрывается. В настоящее время подозреваемый был освобожден под поручительство.
«Хотя этот арест является важным шагом, расследование инцидента пока находится на ранней стадии и продолжается», — добавляют правоохранители.
По данным Reuters, в аэропорту Берлин Бранденбург последствия кибератаки до сих пор полностью не устранены. На ликвидацию последствий потребуется ещё несколько дней.
С заботой о вашей безопасности, команда Origin Security
