自9月19日晚間開始,傳出歐洲有多個大型機場登機系統運作中斷,部分航班受到影響而延誤,攻擊者針對的目標,是航太暨國防業者Collins Aerospace打造的Muse登機系統,歐盟主管機關介入調查,初步判定是勒索軟體攻擊,現在英國找到疑似涉案的人士並逮捕,以釐清案情。
9月24日英國國家犯罪局(NCA)宣布,在東南地區的區域打擊犯罪機構ROCU協助之下,他們於西薩塞克斯郡逮捕一名四十多歲的男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》,並強調這次逮捕行動與Collins Aerospace網路事故有關。不過,目前此人已獲得有條件的保釋。
NCA指出,逮捕此人是踏出突破僵局的第一步,但目前仍處於早期階段,他們將持續進行。
詭異的是,這起事故發生快一個星期,卻只有英國當局逮捕一名嫌犯,且並未透露其他調查的進展,傳出介入調查的歐盟網路安全局(ENISA)目前未再揭露進一步的消息受害機場所在的國家:德國、比利時、愛爾蘭、英國當中僅有英國公布簡短的聲明,因此,這起事故的案情,至今仍然相當撲朔迷離。
針對歐洲當局介入調查並認為是勒索軟體攻擊的情況,Collins Aerospace母公司RTX Corporation在近期呈報的資料當中,已經證實。RTX Corporation在提交給美國證券交易委員會(SEC)的8-K表單裡,表示他們在19日獲報旗下產品的資安事故,起因是登機系統Muse系統上出現了勒索軟體。
雖然執法機構與RTX Corporation並未透露其他細節,不過有資安專家提出看法。Kevin Beaumont指出,駭客使用的勒索軟體,很可能是名為Hardbit的勒索軟體變種,而罕見的是,開發這款勒索軟體的駭客,並未如多數攻擊團體,刻意架設專門公開受害企業組織名單的網站。
Kevin Beaumont也提及受害裝置出現不斷重覆感染勒索軟體的情況,迫使相關IT人員必須一直重開機及進行還原作業。對此,他呼籲相關單位,應協助這些IT人員進行事件回應。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-11-30
2025-12-01
2025-12-04