La Agencia Nacional de Delitos del Reino Unido (NCA) dijo el miércoles que un hombre fue arrestado en relación con ataques de ransomware que causaron demoras y confusión en varios aeropuertos europeos desde el fin de semana.
El hack, que comenzó el viernes, causó demoras en los aeropuertos en Bruselas, Berlín y Dublín, así como al Heathrow de Londres, que continuó hasta ayer, por Collins Aerospace.
La NCA no nombró al hombre arrestado, pero la agencia dijo que tenía «40 años» y fue arrestado en el sur del condado de Sussex el martes bajo la ley de uso indebido del país «como parte de una investigación sobre un incidente cibernético que afecta a Collins Aerospace».
El hombre fue puesto en libertad bajo fianza condicional, según la agencia.
«El arresto es un paso positivo, pero la investigación sobre este caso se encuentra en sus primeras etapas y sigue en curso», dijo Paul Foster, subdirector y director de la División Nacional de Cibercrimen de la NCA.
El portavoz de la NCA, Richard Crowe, dijo cuando se contactó a TechCrunch que la agencia no tenía otras adiciones más allá del comunicado de prensa.
El ataque cibernético del viernes causó retrasos y confusiones generalizadas, incluidos los pases de embarque que fallaron con puertas de salida y varias cancelaciones de vuelo, ya que muchos aeropuertos y aerolíneas afectados tuvieron que depender del check-in manual.
RTX (anteriormente Raytheon Technologies), el gigante del contratista de defensa que posee Collins Aerospace, confirmó que el ataque cibernético está relacionado con el ransomware en un aviso legalmente necesario presentado ante la Comisión de Bolsa y Valores de los Estados Unidos el miércoles.
En una notificación de 8 K observada por TechCrunch, RTX describió el incidente de ciberseguridad como «involucrando ransomware».
La compañía dijo que el incidente afectó el software de registro que existía «en una red específica del cliente».
«Nuestros clientes se han mudado a un proceso de copia de seguridad o manual y han experimentado demoras y cancelaciones en ciertos vuelos», dijo RTX.
La confirmación de RTX de que el ransomware fue culpado por la interrupción fue revelada por primera vez el lunes por la agencia europea de ciberseguridad Enisa.
Un portavoz de RTX no respondió a las solicitudes de comentarios.
Actualizado con nueva información de la presentación de RTX SEC.
Source link
