Duty-Free.cc
Новости

Ваш билет под угрозой: хакеры показали, как взломать регистрацию рейсов

Duty News 0 23.09.2025

Причина сбоя оказалась не простой технической ошибкой

Европейское агентство по кибер- и информационной безопасности (ENISA) заявило, что массовые сбои в ряде аэропортов Европы в минувшие выходные были вызваны целенаправленной атакой вымогателей. Целью преступников стал американский провайдер Collins Aerospace, предоставляющий системы регистрации и посадки.

Хакеры атаковали общую платформу MUSE, которая используется сразу несколькими авиакомпаниями для распределения стоек регистрации и выходов на посадку. Именно это объясняет масштабный характер инцидента и его влияние на разные страны.

Согласно данным администрации Брюсселя, атака стартовала в ночь на 19 сентября, пятницу, и нарушила работу автоматизированных сервисов в крупнейших воздушных узлах — лондонском Хитроу, брюссельском аэропорту и берлинском Бранденбурге. В ирландских аэропортах Корк и Дублин сбои также фиксировались, но в меньших масштабах. В итоге задержаны или отменены более сотни рейсов, а тысячи пассажиров вынуждены были получать посадочные талоны вручную, что значительно увеличило нагрузку на персонал и вызвало хаос в терминалах.

На данный момент Collins Aerospace занимается восстановлением работы систем. Параллельно расследование ведут правоохранительные органы. В Великобритании этим занимается Национальный центр кибербезопасности (NCSC), который сотрудничает с транспортными операторами и ведомствами для оценки ущерба и предотвращения новых последствий.

По информации ENISA, атака носила именно вымогательский характер: речь идёт о блокировке или шифровании сервисов с последующим требованием выкупа за возвращение доступа и прекращение возможных утечек.

Нарушения коснулись не только расписания и задержек. Отключение автоматизированных систем регистрации и распределения выходов на посадку повышает вероятность ошибок в управлении рейсами и усложняет работу служб в условиях изменений авиапотока.

Пассажирам советуют заранее проверять актуальное расписание рейсов. Регуляторы же усиливают контроль за подрядчиками, предоставляющими критическую ИТ-инфраструктуру, так как единая уязвимость у поставщика может вызвать каскадные сбои во всей авиационной системе.

NCSC рекомендует организациям пользоваться бесплатными методичками и инструментами по защите, чтобы повысить устойчивость к подобным кибератакам и снизить вероятность новых вымогательских кампаний.