Every industrial cybersecurity question demands a tailor-made answer and solution. Our focused team of professionals who understand your business are here to assist your company in securing your mission critical facilities to the highest level.
Mei 2023 – Een pro-Russische hackersgroep heeft een cyberaanval uitgevoerd op de Europese luchtverkeersleiding organisatie Eurocontrol. Een woordvoerder zei dat de aanval door de Russische hackersgroep Killnet de website van Eurocontrol heeft getroffen, maar geen vluchten heeft verstoord of het luchtverkeer heeft bedreigd.
De groep heeft sindsdien de verantwoordelijkheid voor de aanval opgeëist en gezworen de activiteiten van het agentschap 100 uur lang te verstoren.
Killnet richt zich op organisaties met DDoS-aanvallen (Distributed Denial of Service) door het doelwit te bombarderen met ongewenst internetverkeer, waardoor legitieme gebruikers geen toegang krijgen tot onlinediensten. De Europese Organisatie voor de Veiligheid van de Luchtvaart (EOSAN), ook bekend als Eurocontrol, coördineert het luchtverkeer in 41 landen. Eurocontrol zei dat zijn website op 19 april werd aangevallen door pro-Russische hackers, waardoor toegangsproblemen ontstonden. “De aanval veroorzaakt onderbrekingen op de website en de beschikbaarheid van het web”, aldus een woordvoerder van Eurocontrol. “Er zijn geen gevolgen voor de Europese luchtvaart.”
De Europese luchtverkeersleiding adviseerde reizigers dan ook om alternatieve middelen te gebruiken voor het indienen van vluchtplannen. Door de cyberaanval moesten sommige luchtvaartmaatschappijen ook commerciële oplossingen gebruiken om vluchten te beheren. De cyberaanval bracht echter de interne systemen van het luchtverkeersleidingsagentschap niet in gevaar en de veiligheid van de luchtvaartnavigatie liep geen gevaar. Toch gaf een ambtenaar toe dat de DDoS-aanval de luchtverkeersleiding bemoeilijkte. “Het is een zwaar cybergevecht geweest en hoewel de operaties volledig veilig zijn, was het moeilijk om andere dingen te doen”, zei een woordvoerder van Eurocontrol tegen de Wall Street Journal. De cyberaanval heeft volgens de International Air Transport Association echter geen vertragingen voor commerciële vluchten veroorzaakt: “Er is geen hinder geweest voor het commerciële luchtverkeer, geen verstoring en geen vertragingen door de cyberaanval.”
Volgens de Wall Street Journal konden minstens 2.000 medewerkers van Eurocontrol geen toegang krijgen tot de interne en externe communicatiemiddelen van de organisatie. In een reactie op de cyberaanval bij Eurocontrol adviseerde David Mitchell, Chief Technical Officer bij HYAS, organisaties om operationele technologie te isoleren van andere IT-systemen. “Het is belangrijk dat kritieke OT-systemen zoals luchtverkeersleiding, elektriciteit & water worden ge-air-gapped van andere IT-systemen – voornamelijk omdat OT-systemen vaak tientallen jaren oud kunnen zijn en niet de normale software-updatecyclus van IT-systemen hebben”, zei hij.
Volgens een rapport van Eurocontrol uit 2021 is de sector door het gebruik van uiteenlopende technologieën in de luchtverkeersleiding al geruime tijd blootgesteld aan een breed scala aan cyberaanvallen.
Killnet eiste de verantwoordelijkheid op voor de cyberaanval op de Europese luchtverkeersleiding en beloofde een DDoS-marathon gedurende 100 uur. “Vanaf vandaag wordt een Eurocontrol-marathon gehouden die 100 uur duurt”, postte de groep op zijn Telegram-kanaal en dreigde “groot ongemak” te veroorzaken bij Europese luchtvaartmaatschappijen.
Dit is niet de eerste keer dat Killnet het op de luchtvaartindustrie gemunt heeft. In oktober 2022 vielen de pro-Russische hackers 14 Amerikaanse luchthavens aan met DDoS-aanvallen. Amerikaanse luchthavens die werden getroffen door Killnet DDoS-aanvallen zijn onder meer Chicago O’Hare International Airport (ORD), Denver International Airport (DIA), Hartsfield-Jackson Atlanta International Airport (ATL), Denver International Airport (DIA), Los Angeles International Airport (LAX), Orlando International Airport (MCO) en Phoenix Sky Harbor International Airport (PHX).
In Europa zijn meer dan twee dozijn luchthavens het slachtoffer geworden van de cyberaanvallen van Killnet, die tot doel hebben ongemak te veroorzaken en het publiek op te hitsen tegen hun regeringen die Oekraïne helpen.
https://www.cpomagazine.com/cyber-security/russian-hackers-killnet-executed-a-cyber-attack-on-european-air-traffic-control-agency-eurocontrol/?utm_source=ActiveCampaign&utm_medium=email&utm_content=RSS%3AITEM%3ATITLE&utm_campaign=Weekly+Highlights+-+2021