जो नीटनेटकेसायबर वार्ताहर आणि
टॅबी विल्सन
ईपीएयुरोपियन युनियनच्या सायबर सुरक्षा एजन्सीचे म्हणणे आहे की जगभरातील विमानतळांमध्ये अनागोंदी निर्माण करण्यासाठी गुन्हेगार रॅन्समवेअरचा वापर करीत आहेत.
शुक्रवारी सायबर-हल्ल्यामुळे त्यांचे स्वयंचलित चेक-इन आणि बोर्डिंग सॉफ्टवेअर व्यत्यय आणल्यानंतर युरोपमधील बर्याच व्यस्त विमानतळांनी गेल्या काही दिवसांमध्ये सामान्य ऑपरेशन्स पुनर्संचयित करण्याचा प्रयत्न केला.
युरोपियन युनियन एजन्सी फॉर सायबरसुरिटी, एनिसा यांनी सोमवारी बीबीसीला सांगितले की दुर्भावनायुक्त सॉफ्टवेअर स्वयंचलित चेक-इन सिस्टम स्क्रॅमबल करण्यासाठी वापरले गेले.
एजन्सीने वृत्तसंस्था रॉयटर्सला दिलेल्या निवेदनात म्हटले आहे की, “रॅन्समवेअरचा प्रकार ओळखला गेला आहे. कायद्याची अंमलबजावणी तपासण्यासाठी सामील आहे.”
हल्ल्यामागील कोण आहे हे माहित नाही, परंतु गुन्हेगारी टोळी बर्याचदा त्यांच्या पीडितांच्या यंत्रणेत गंभीरपणे व्यत्यय आणण्यासाठी आणि बिटकॉइनमधील खंडणीची मागणी करण्यासाठी रॅन्समवेअरचा वापर करतात.
बीबीसीने हीथ्रो विमानतळावरील कर्मचार्यांकडून अंतर्गत संकट संप्रेषण पाहिले आहेत जे एअरलाइन्सला मॅन्युअल वर्कआउंड्स बोर्ड करण्यासाठी आणि प्रवाशांना तपासण्यासाठी चालू ठेवण्याचे आवाहन करतात कारण पुनर्प्राप्ती चालू आहे.
हेथ्रोने रविवारी सांगितले की ते अद्याप या समस्येचे निराकरण करण्याचे काम करीत आहे आणि ज्या ग्राहकांना विलंब झालेल्या प्रवासाला सामोरे जावे लागले आहे.
“बहुतेक उड्डाणे चालूच राहिली आहेत” यावर जोर दिला आणि विमानतळावर जाण्यापूर्वी प्रवाशांना त्यांची उड्डाण स्थिती तपासण्याचे आवाहन केले.
बीबीसीला समजले आहे की हीथ्रोहून उड्डाण करणारे हवाई परिवहन रविवारी काही प्रमाणात परत आले होते-ब्रिटीश एअरवेजसह, जे शनिवारीपासून बॅक-अप सिस्टम वापरत आहे.
सतत व्यत्यय
शुक्रवारी रात्री यूएस सॉफ्टवेअर निर्माता कोलिन्स एरोस्पेसविरूद्ध हल्ला सापडला आणि शनिवारी अनेक विमानतळांवर व्यत्यय आला.
रविवारी बर्लिन आणि लंडन हीथ्रोमध्ये हे लक्षणीय प्रमाणात कमी झाले आहे, परंतु विलंब आणि उड्डाण रद्दबातल राहिले.
ब्रुसेल्स एअरपोर्ट, देखील प्रभावित झाला, म्हणाला, “सेवा प्रदाता या विषयावर सक्रियपणे काम करीत आहे” परंतु हा मुद्दा सोडविला जाईल तेव्हा ते “अस्पष्ट” होते.
एपी वृत्तसंस्थेच्या म्हणण्यानुसार त्यांनी सोमवारी एअरलाइन्सला सोमवारी 276 नियोजित आउटबाउंड उड्डाणे रद्द करण्यास सांगितले आहे.
दरम्यान, बर्लिनच्या विमानतळाच्या प्रवक्त्याने बीबीसीला सांगितले की काही एअरलाईन्स अजूनही प्रवाशांना स्वहस्ते बसत आहेत आणि इलेक्ट्रॉनिक आउटेज किती काळ टिकेल यावर त्याचे कोणतेही संकेत नव्हते.
हे समजले आहे की हल्ल्यामागील हॅकर्सने म्युझिक नावाच्या लोकप्रिय चेकिंग सॉफ्टवेअरला लक्ष्य केले.
कॉलिन्स एरोस्पेसने काय घडले हे स्पष्ट केले नाही किंवा गोष्टींचे निराकरण करण्यास किती वेळ लागेल हे लोकांना सांगितले नाही. कंपनी अद्याप त्याचा उल्लेख 'सायबर इव्हेंट' म्हणून करीत आहे.
सोमवारी सकाळी दिलेल्या निवेदनात, सॉफ्टवेअर प्रदात्याने सांगितले की ते आवश्यक सॉफ्टवेअर अद्यतने पूर्ण करण्याच्या अंतिम टप्प्यात आहे.
बीबीसीने पाहिलेल्या हीथ्रो स्टाफला पाठविलेले अंतर्गत मेमो म्हणतात की, हजाराहून अधिक संगणक “दूषित” झाले असावेत आणि त्यांना ऑनलाइन परत आणण्याचे बहुतेक काम दूरस्थपणे नव्हे तर व्यक्तिशः केले पाहिजे.
या चिठ्ठीत असेही म्हटले आहे की कॉलिन्सने आपली प्रणाली पुन्हा तयार केली आणि हॅकर्स अजूनही सिस्टममध्ये आहेत हे लक्षात घेण्यासाठीच त्यांना पुन्हा सुरू केले.
एअरलाइन्सला वेगळ्या सल्ल्यानुसार, कॉलिन्सने कर्मचार्यांना संगणक बंद करू नका किंवा लॉग इन केले असेल तर म्युझिक सॉफ्टवेअरमधून लॉग आउट करू नका असे सांगितले.
कंपनीने मेमो आणि त्यातील सामग्रीवर भाष्य करण्यास नकार दिला.
देशभरातील संघटनांसाठी रॅन्समवेअर हल्ले ही एक महत्त्वपूर्ण समस्या आहे, ज्यात संघटित सायबर गुन्हेगारीच्या टोळ्यांनी दरवर्षी खंडणीतून कोट्यवधी डॉलर्स कमावले आहेत.
एप्रिलमध्ये, यूके किरकोळ विक्रेता मार्क्स आणि स्पेंसरला रॅन्समवेअरचा फटका बसला त्यासाठी कमीतकमी £ 400 दशलक्ष डॉलर्सची किंमत आणि काही महिन्यांत व्यत्यय आणण्यासाठी किंमत मोजावी लागेल? कंपनीने हल्लेखोरांना खंडणी दिली की नाही हे सांगण्यास नकार दिला आहे.
यूकेच्या नॅशनल सायबर सिक्युरिटी सेंटरच्या प्रवक्त्याने शनिवारी सांगितले की ते कोलिन्स एरोस्पेसबरोबर काम करीत आहेत, यूके विमानतळांवर परिणाम झाला, या घटनेचा परिणाम पूर्णपणे समजून घेण्यासाठी परिवहन व कायदा अंमलबजावणी विभाग.
फ्रेंच एरोस्पेस कंपनी थॅल्सच्या नुकत्याच दिलेल्या वृत्तानुसार, गेल्या वर्षभरात विमानचालन क्षेत्रातील सायबरटॅक्समध्ये 600% वाढ झाली आहे.
Comments are closed.