Брюссель, Бельгия. Эксперты по кибербезопасности предупредили, что хакеры всё чаще атакуют высокопрофильные цели ради крупных выплат и репутации, после того как атака программы-вымогателя на Collins Aerospace вывела из строя системы регистрации в аэропортах по всей Европе и задержала тысячи пассажиров.
Подтверждение атаки и её последствия
Агентство кибербезопасности ЕС ENISA в понедельник подтвердило, что сайт Collins Aerospace, принадлежащий корпорации RTX, стал жертвой программы-вымогателя. Сбой в работе систем регистрации и выдачи багажа, начавшийся в пятницу, затронул десятки рейсов.
Хотя обычно такие атаки направлены на вымогательство через шифрование и кражу данных, специалисты отмечают рост числа инцидентов, вызванных намерением нанести максимальные сбои.
Кто стоит за атакой?
По состоянию на понедельник ни одна известная группа не взяла на себя ответственность. Обычно банды программ-вымогателей публикуют данные о жертвах в т.н. “сайтах утечек” в даркнете, но Collins Aerospace пока там не фигурировала.
Программы-вымогатели блокируют доступ к данным компании, требуя выкуп. Многие группировки стараются избегать слишком заметных целей, однако растёт число хакеров, которые идут на риск ради громкого успеха.
Примеры из недавнего прошлого
Весной группа Scattered Spider атаковала британского ритейлера Marks & Spencer, лишив его возможности принимать онлайн-заказы в течение недель. В 2024 году она же стояла за атакой на лондонский транспорт, которая нанесла миллионные убытки.
По данным ФБР, Scattered Spider совершила около 120 вторжений и заработала порядка 115 млн долларов.
Мнение экспертов
Мартин Томас, почётный профессор ИТ в Грешем-колледже (Лондон), подчеркнул:
«До сих пор нам везло, что мотивацией киберпреступников были сбои и деньги. Но если бы они решили нацелиться на критически важные системы здравоохранения или инфраструктуру, последствия могли бы быть катастрофическими».
Рейф Пиллинг из Sophos добавил, что небольшие, но целеустремлённые группы киберпреступников из западных стран оттачивают свои навыки не только ради денег, но и ради статуса среди коллег: чем крупнее цель, тем выше их авторитет.
Как вы считаете, должны ли правительства усилить кибернаказания или делать ставку на профилактику через безопасное ПО и обучение ИТ-специалистов?
