აეროპორტის მომსახურების ფირმა Swissport იუწყება გამოსასყიდი პროგრამის ინციდენტი

შვეიცარიის აეროპორტის მართვის სერვისი Swissport იტყობინება გამოსასყიდი პროგრამის შეტევა, რომელიც გავლენას მოახდენს მის IT სისტემებზე პარასკევს. კომპანიამ განაცხადა, რომ გამოსასყიდი პროგრამის თავდასხმა მიზნად ისახავდა მის IT ინფრასტრუქტურას.

თავდასხმის უკან ჯგუფი არ სახელდება.

ასევე: პროკურორები იძიებენ კიბერშეტევებს, რომლებიც გავლენას ახდენენ ბელგიის და ჰოლანდიის მრავალ პორტზე

„თავდასხმა ძირითადად შეჩერებულია და ჩვენ აქტიურად ვმუშაობთ საკითხის რაც შეიძლება სწრაფად მოგვარებისთვის. Swissport სინანულის გამოთქვამს ნებისმიერ გავლენას, რაც ამ შემთხვევამ მოახდინა ჩვენს სერვისის მიწოდებაზე“, - თქვა Swissport-მა.

⚠️ ნაწილი #SwissportIT ინფრასტრუქტურა დაექვემდებარა გამოსასყიდის შეტევას. თავდასხმა ძირითადად შეჩერებულია და ჩვენ აქტიურად ვმუშაობთ საკითხის რაც შეიძლება სწრაფად მოსაგვარებლად. Swissport სინანულით გამოთქვამს ნებისმიერ გავლენას, რაც ამ შემთხვევამ მოახდინა ჩვენი სერვისების მიწოდებაზე.

— Swissport (@swissportNews) 2022 წლის 4 თებერვალი

ამის შესახებ შვეიცარიაში კიბერუსაფრთხოების ეროვნული ცენტრის სპიკერმა განაცხადა ZDNet რომ ისინი კავშირში არიან Swissport-თან, მაგრამ მეტი ინფორმაციის მიწოდება ვერ მოხერხდა. კომპანიის ვებგვერდი ამჟამად გათიშულია.

სათაო ოფისი მდებარეობს ოფფიკონში, შვეიცარია, კომპანია მართავს აეროპორტის სახმელეთო და ტვირთების გადაზიდვის სერვისებს.

Der Spiegel იტყობინება რომ თავდასხმის გამო 22 რეისი დაახლოებით 20 წუთით გადაიდო. კომპანიამ გაზეთს განუცხადა, რომ გარკვეული შეფერხებები იქნება, მაგრამ ის გააგრძელებს სახმელეთო სერვისების მიწოდებას ციურიხის აეროპორტში და 306 სხვა ლოკაციაზე.

თავდასხმა მოიცავს გამოსასყიდი პროგრამების შეტევებს და კიბერუსაფრთხოების ინციდენტებს, რომლებიც გავლენას ახდენენ ევროპის ნავთობისა და სატრანსპორტო სერვისებზე. ა კიბერშეტევა ნავთობის ორ გერმანელ მომწოდებელზე აიძულა ენერგეტიკული გიგანტი Shell გადაეტანა ნავთობის მიწოდება სხვა საცავებში. გერმანიის ფედერალური საინფორმაციო უსაფრთხოების სამსახური (BSI) განაცხადა BlackCat გამოსასყიდის ჯგუფმა ინციდენტის უკან იდგა, რომელიც გერმანიის მასშტაბით 233 ბენზინგასამართ სადგურს შეეხო.

ხუთშაბათს, მრავალი პორტი ბელგიასა და ნიდერლანდებში გამოაცხადა პრობლემები კიბერშეტევის შემდეგ, რომელიც გავლენას ახდენს IT სერვისებზე. SEA-Tank-ის, Oiltanking-ისა და Evos-ის ტერმინალები ანტვერპენში, გენტში, ამსტერდამსა და ტერნეუზენში ამუშავებენ მათ ოპერაციულ სისტემებთან დაკავშირებულ საკითხებს. მიმართვაში ZDNetOiltanking-მა განაცხადა, რომ თავდასხმების გამო "ფორსმაჟორულად გამოაცხადა".

განუცხადა Evos-ის წარმომადგენელმა ZDNet რომ ისინი აგრძელებენ თავიანთი ტერმინალების მუშაობას, მაგრამ გარკვეული შეფერხებები აქვთ მას შემდეგ, რაც თავდასხმამ შეაფერხა IT სერვისები ტერნეუზენის, გენტისა და მალტის ტერმინალებზე. ანტვერპენის პროკურორებმა კიბერთავდასხმების გამოძიება დაიწყო.

მილიარდი დოლარიანი გერმანული ლოგისტიკური ფირმა Hellmann Worldwide Logistics ასევე მოხვდა გამოსასყიდი პროგრამით დეკემბერში.

ამის შესახებ ჰოლანდიის იუსტიციისა და უშიშროების სამინისტრომ განაცხადა ZDNet რომ ნიდერლანდებში, ბელგიასა და გერმანიაში თავდასხმებს შორის კავშირის დამყარების საინფორმაციო საშუალებები არასწორი იყო.

„ინფორმაციიდან გამომდინარე, NCSC-მ შემდეგი ნახა: რამდენადაც ამჟამად ცნობილია, როგორც ჩანს, ეს არ არის კოორდინირებული თავდასხმა. სავარაუდოდ, თავდასხმები განხორციელდა კრიმინალური განზრახვით, რომელიც მიზნად ისახავს ფინანსური სარგებლის მოპოვებას“, - განაცხადა NCSC-ის სპიკერმა მირალ სხეფერმა.

NCSC ყურადღებით დააკვირდება სიტუაციას და საჭიროების შემთხვევაში მიიღებს ზომებს.