Peste o duzină de site-uri web ale aeroporturilor publice din Statele Unite, inclusiv cele ale unora dintre cele mai mari aeroporturi din țară, au fost inaccesibile luni dimineață, iar hackerii proruși au revendicat responsabilitatea pentru acest atac cibernetic.
Atacurile nu au afectat călătoriile aeriene
Nu au fost raportate semne imediate de impact asupra călătoriilor aeriene, sugerându-se că problema ar putea fi mai mult un inconvenient pentru persoanele care au căutat informații despre călătorii.
„Evident, urmărim această situație și nu există nicio îngrijorare cu privire la întreruperea operațiunilor”, a declarat luni Kiersten Todt, șefa de personal a Agenției americane pentru securitatea cibernetică și a infrastructurii (CISA), în cadrul unei conferințe de securitate din Sea Island, Georgia.
Printre cele 14 site-uri web se numără și cel al Aeroportului Internațional Hartsfield-Jackson din Atlanta. Un angajat de acolo a declarat pentru CNN că nu a existat niciun impact operațional.
Site-ul web al Aeroportului Internațional din Los Angeles a fost offline mai devreme, dar a părut să fie restabilit cu puțin timp înainte de ora 9:00 dimineața. Un purtător de cuvânt nu a răspuns imediat la o solicitare de comentarii cu privire la această problemă.
Gruparea Killnet și-a intensificat atacurile după invazia din Ucraina
Grupul de hackeri cunoscut sub numele de Killnet a enumerat mai multe aeroporturi americane ca ținte. Acesta și-a intensificat activitatea pentru a viza organizații din țările NATO după invazia Rusiei în Ucraina în februarie. „Hacktiviștii” sunt motivați politic pentru a susține Kremlinul, dar legăturile cu Moscova sunt încă necunoscute.
Grupul a revendicat săptămâna trecută responsabilitatea pentru scoaterea din funcțiune a site-urilor guvernamentale din mai multe state americane. Killnet este învinuit pentru că a dezactivat pentru scurt timp un site web al Congresului SUA în iulie și pentru atacuri cibernetice asupra unor organizații din Lituania, după ce țara a blocat în iunie transportul de bunuri către enclava rusă Kaliningrad.
Tipul de atac cibernetic folosit de Killnet este cunoscut sub numele de „denial of service” (DDoS), în care hackerii inundă serverele cu trafic web fals pentru a le scoate din funcțiune.
„Atacurile DDoS sunt favorizate deoarece au rezultate vizibile, dar aceste incidente sunt de obicei superficiale și de scurtă durată”, a declarat pentru sursa citată John Hultquist, vicepreședinte la firma de securitate cibernetică Mandiant, deținută de Google.
Un purtător de cuvânt al Administrației pentru Securitatea Transporturilor din SUA a declarat că agenția monitorizează problema și colaborează cu partenerii din aeroporturi.