航空サービス会社の Swissport にランサムウェア攻撃:欧州でフライト遅延などが発生

Swissport ransomware attack delays flights, disrupts operations

2022/02/04 BleepingComputer — 航空サービス会社の Swissport International だが、ランサムウェア攻撃により IT インフラおよびサービスに影響を受け、フライトの遅延などが発生したと公表した。スイスの Swissport International は、世界50カ国、310の空港で、貨物ハンドリング/セキュリティ/メンテナンス/清掃/ラウンジ・ホスピタリティなどのサービスを提供している。年間 2億8,200万人の乗客と、480万トンの貨物を取り扱っており、世界の航空旅行産業チェーンの中で重要な役割を果たしている。

本日の同社のツイートによると、ほぼ攻撃は収束し、サービスを正常に戻すための、システム復旧が行われているとのことだ。本稿の執筆時点では、Swissport の Web サイトにアクセスするとエラーが表示されるが、これは同社の IT チームがランサムウェア攻撃による問題に、対処している最中にあることを示している。

Swissport の顧客である、チューリッヒ空港の広報担当者が Der Spiegel 紙に語ったところによると、このサイバー攻撃は木曜日の午前6時に発生し、その日の 22本の便に、3分から20分ほどの遅延が発生したとのことだ。Swissport は同誌に対して、航空会社の地上サービスは IT システムのサポートがなくても継続できるが、場合によっては遅延が避けられないとも述べている。

今回の攻撃に関する詳細は現時点では不明であり、ランサムウェア・ギャングの特定はできておらず、また、侵入の際に企業データが盗まれたのかどうかも不明だ。現時点において、Swissport に対する攻撃を主張しているランサムウェア・グループはなく、主要なリークサイトにも情報は出ていない。

このインシデントは、今週にヨーロッパの企業を襲った攻撃に続くものだ。 3日前には、ドイツの大手燃料会社である Ooltanking がサイバー攻撃を受け、同国内での燃料供給が停止した。昨日は、ベルギーの大手石油ターミナルが、サイバー攻撃を受けて操業不能に陥った。

これらの事件は、いずれも深刻な被害をもたらしていないようだが、このところの法執行機関によるランサムウェア・グループ摘発があっても、依然として彼らは非常に活発である [[123]。

2月1日の「ドイツ大手石油貯蔵会社の Ooltanking を BlackCat ランサムウェアが攻撃」では、Lookout というセキュリティー企業が、「ヨーロッパでロシアのガスを最も多く消費している国のひとつであるドイツに対して、攻撃者はさらに圧力をかける」と分析していました。その一方で、1月24日の「ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化」では、反体制派によるサイバー攻撃が伝えられています。ロシアとヨーロッパの動きが、いろんな意味で活性化しています。

%d bloggers like this: