英国の国家犯罪対策庁(NCA)は水曜日、ランサムウェア攻撃に関連して男を逮捕したと発表しました。この攻撃は週末から欧州の複数の空港で遅延や混乱を引き起こしていました。
金曜日に始まったこのハッキングは、コリンズ・エアロスペースが提供するチェックインシステムを標的とし、ブリュッセル、ベルリン、ダブリンの空港、そしてロンドンのヒースロー空港で昨日まで遅延を引き起こしました。
NCAは逮捕された男の名前を公表していませんが、「40代」であり、火曜日にイングランド南部のウェストサセックスでコンピュータ不正使用法に基づいて逮捕されたとしています。この逮捕は、コリンズ・エアロスペースに影響を与えるサイバー事件の調査の一環だということです。
この男は条件付きで保釈されたということです。
NCAの国家サイバー犯罪部門の副部長であるポール・フォスター氏は、「この逮捕は前向きな一歩ですが、この事件の調査はまだ初期段階であり、継続中です」と述べています。
テッククランチがNCAスポークスマンのリチャード・クロウ氏に連絡したところ、プレスリリース以上の情報はないとのことでした。
金曜日のサイバー攻撃により、搭乗券が出発ゲートで機能しないなど、広範な旅行の遅延と混乱が発生し、一部のフライトがキャンセルされました。影響を受けた空港や航空会社の多くは手動チェックインに頼らざるを得ませんでした。
防衛請負業者の大手であるRTX(旧レイセオン・テクノロジーズ)は、水曜日に米国証券取引委員会に提出した法的に必要な通知で、このサイバー攻撃がランサムウェアに関連していることを確認しました。
テッククランチが確認した8-K通知によれば、RTXはこのサイバーセキュリティ事件を「ランサムウェアを含むもの」と説明し、使用されたランサムウェアの種類や犯行グループについての詳細は提供していません。
同社は、この事件が「顧客特定のネットワーク」に存在するチェックインソフトウェアに影響を与えたとしています。
「我々の顧客はバックアップや手動のプロセスに移行し、特定のフライトの遅延やキャンセルを経験しました」とRTXは述べています。
RTXがランサムウェアが原因であると確認したことは、月曜日に欧州のサイバーセキュリティ機関ENISAによって初めて明らかにされました。
RTXのスポークスマンはコメントの要請に応じませんでした。
RTXのSEC提出書類からの新しい情報で更新されました。