欧州全域のフライトが、第三者ベンダーを標的としたサイバー攻撃により遅延に見舞われています。この攻撃は、米国のチェックイン技術提供企業を標的としたランサムウェア攻撃の疑いがあり、金曜日から広範囲にわたるフライトの混乱を引き起こしています。

ロンドンのヒースロー空港を含む欧州の主要国際空港で旅客便が混乱しました。当局によると、攻撃の標的となったのは、世界中の複数の航空会社にチェックインおよび搭乗技術を提供する米国企業Collins Aerospaceです。

英国の国家サイバーセキュリティセンターは、この事件の範囲をより深く理解し、対応を支援するため、Collins Aerospace、法執行機関、英国運輸省と協力していると発表しました。

ヒースロー空港の広報担当者は日曜日にCybersecurity Diveに対し、「根本的な問題は我々の影響範囲外でしたが、週末を通じて航空会社のパートナーと乗客ができるだけ早く出発できるよう支援を続けてきました」と電子メールで述べました。ヒースロー当局は遅延について謝罪し、国際線は出発の3時間前、国内線は2時間前に到着するよう乗客に求めました。

ブリティッシュ・エアウェイズは日曜日、Xへの投稿で、土曜日の予定フライトの約90%を運航でき、ほぼ全便を運航する予定だと述べました。ブリュッセル空港の広報担当者はCybersecurity Diveに対し、代替チェックインオプションの開発により、火曜日のフライトへの影響は限定的であると語りました。

今回の攻撃は、今年初めに米国の航空部門が大規模な攻撃に耐えうるかについて提起された懸念に続くものです。民主主義防衛財団の報告書は、業界の老朽化した技術インフラと接続技術への依存について疑問を呈しました。Collins Aerospaceは、かつてRaytheon Technologiesであった大手航空宇宙・防衛請負業者RTXの子会社です。Collinsの広報担当者はコメントをすぐには得られませんでした。Sophosの脅威インテリジェンス担当ディレクターであるRafe Pilling氏によると、同社は2023年にもサイバー攻撃の標的となり、BianLianが犯行声明を出していました。

連邦航空局の広報担当者はCybersecurity Diveに対し、先週ダラスで発生した以前の混乱はCollinsへの攻撃とは無関係であると述べました。

元記事: [Cybersecurity Dive](https://www.cybersecuritydive.com/)