Блог компании Positive Technologies | Что вызвало авиаколлапс в США: технический сбой или кибератака?

11 января 2023 года в американских аэропортах случился глобальный авиаколлапс. Из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA) были задержаны около 10 тысяч внутренних авиарейсов, и 1300 рейсов отменены. Сбой системы оповещения пилотов привел к первому национальному запрету на полеты за два десятилетия. Представители отрасли сравнивают нынешнее «заземление» с ситуацией после терактов 11 сентября 2001 года.

Давайте рассмотрим недавние инциденты и разберемся, кто и как атаковал авиаотрасль в последнее время.

Атака на персональные данные клиентов авиакомпаний

В начале января стало известно, что киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM. В руки злоумышленников попали имена пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue.

Согласно сообщению авиакомпании, информация «утекла» в результате хакерской атаки на IT-системы сервиса. К счастью, взлом не затронул информацию о кредитных картах пользователей.

Атаки хактивистов

В октябре прошлого года сайты 14 американских аэропортов оказались недоступны из-за DDoS-атаки. Ответственность за инцидент взяла на себя хакерская группировка KillNet.

Первые кибератаки были зафиксированы на сайт нью-йоркского аэропорта Ла-Гвардия. Позже сбои произошли в работе сайтов международных аэропортов Лос-Анджелеса и Чикаго. В результате инцидента был нарушен доступ к сайтам, информирующим о загруженности и времени ожидания в аэропортах. К счастью, действия хакеров не затронули системы управления воздушным движением, транспортную безопасность и линии связи с самолетами.

Социальная инженерия: напугай меня, если сможешь

Пассажиры рейса «Турецких авиалиний», который должен был вылететь из Израиля в Турцию, уже заняли свои места, пристегнули ремни безопасности и приготовились к взлету. Внезапно на телефоны 166 пассажиров начали приходить фотографии со сценами авиакатастроф. На одном из снимков был изображен самолет «Турецких авиалиний», разбившийся в 2009 году в Амстердаме, в результате чего погибли девять человек. Снимки вызвали панику в салоне. Пилот принял решение отменить вылет и вернуться к терминалу аэропорта.

Правоохранительные органы исключили возможность кибератаки, заявив, что рассылку фотографий осуществил один из пассажиров, находившихся в самолете.

Технический сбой

В июне серьезный инцидент произошел в воздушном пространстве Швейцарии, которое стало полностью недоступным для самолетов после сбоя в работе системы управления воздушным движением Skyguide. По неподтвержденным данным, сбой мог быть вызван атакой вымогательского ПО.

Атака на систему оповещения пилотов

В ноябре компания Jeppesen – «дочка» Boeing Commercial Airplanes, один из мировых лидеров на рынке обеспечения аэронавигационной информацией — сообщила о серьезном киберинциденте, в результате которого произошли сбои в планировании полетов. Инцидент повлиял на получение и обработку текущих и новых извещений летному составу (NOTAM). С помощью таких извещений летчики получают важную информацию, необходимую для безопасного выполнения полетов.

Сторонние эксперты предполагали, что инцидент мог быть вызван вымогательским ПО. Однако представитель Boeing отказался комментировать ситуацию до завершения расследования.

Битый файл повышенной зловредности

Так что же стало причиной недавнего глобального «заземления» в США? Что вызвало масштабным сбой? Как выяснилось, во всем виноват всего один битый файл.

Федеральное авиационное управление США спустя сутки выпустило официальное заявление, в котором сообщило, что cбой в системе уведомлений пилотов (NOTAM) мог быть вызван поврежденным файлом.

В ходе начатой проверки был выявлен «сбой в поврежденном файле базы данных. На данный момент нет никаких доказательств кибератаки», — говорится сообщении авиационного регулятора в Twitter. Источник телеканала NBC уточнил, что обнаруженный битый файл оказался настоящим оружием массового поражения и затронул работу как основной, так и резервной версии системы NOTAM.

Очевидно, что делать выводы о причинах произошедшего пока слишком рано. Расследование еще не завершено, поэтому ждем обнародования окончательных результатов. Пассажирам будет интересно узнать, почему один поврежденный файл поставил под угрозу безопасность полетов в целой стране и какие шаги были предприняты, чтобы подобное «заземление» не повторилось.

Оставайтесь в безопасности!