Летище Сиатъл-Такома, засегнато от кибератака, осакатяваща ИТ системите и прекъсваща полетите

Международното летище Сиатъл-Такома (SEA-TAC) беше изправено пред голямо прекъсване през уикенда, след като вероятна кибератака свали IT системите му, което доведе до широко разпространен хаос за пътниците. Инцидентът, който започна в събота, 24 август, доведе до закъснения и принуди летището да изолира критични системи в опит да смекчи щетите.

SEA-TAC, най-натовареното летище в тихоокеанския северозапад и ключов център за Alaska Airlines и Delta Air Lines, обслужва близо 51 милиона пътници годишно. Кибератаката повлия на способността на летището да управлява системите за чекиране и разписанията на полетите, което накара служителите да посъветват пътниците да потвърдят подробностите за полета директно с техните авиокомпании и да осигурят допълнително време за пътуване.

Кибератаката поставя системите на SEA-TAC в застой

Пристанището на Сиатъл, което оперира SEA-TAC, обяви потенциалната кибератака чрез платформата на социалните медии X (бивш Twitter), призовавайки пътниците да се консултират със своите авиокомпании за най-новата информация за полетите. Прекъсването е засегнало множество системи, включително уебсайта на летището, който остава офлайн към момента на писане на тази статия.

„Ние работим в тясно сътрудничество със съответните органи и партньори, за да помогнем на пътниците, които могат да бъдат засегнати“, заявиха от пристанището на Сиатъл. „Пристанищните екипи продължават да напредват във връщането на системите към нормални операции, но няма очаквано време за връщане.“

Въпреки че полетите не са отменени, пътниците съобщават за закъснения от няколко часа, особено поради ограниченията в системата за сортиране на багаж на Alaska Airlines. Авиокомпанията посъветва пътниците да избягват проверката на багажа, ако е възможно, тъй като системата остава „изключително ограничена“.

Текущо разследване на кибератака SEA-TAC

ФБР потвърди, че е запознато със ситуацията и работи със съответните органи за разследване на инцидента. Подробностите обаче остават оскъдни и нито една група за рансъмуер или други заплахи не са поели отговорност за атаката.

Тъй като SEA-TAC продължава да работи за пълното възстановяване на своите ИТ системи, пътниците се насърчават да се регистрират онлайн, да носят само ръчен багаж и да потвърдят данните за изхода директно със своите авиокомпании. Ситуацията остава нестабилна, като операторът на летището предоставя актуализации, когато станат налични.

Кибератаката срещу SEA-TAC подчертава нарастващата уязвимост на критичната инфраструктура към кибер заплахи. Тъй като летищата стават все по-зависими от технологията за управление на операциите, рискът от смущения от кибератаки ескалира. Този инцидент служи като ярко напомняне за важността на стабилните мерки за киберсигурност при защитата на жизненоважни системи от злонамерени участници.

За пътниците, преминаващи през SEA-TAC през следващите дни, да бъдат информирани и подготвени ще бъде от ключово значение за справяне с продължаващите предизвикателства, породени от тази кибератака.