La National Crime Agency (NCA) del Regno Unito ha arrestato un uomo sospettato di essere l’autore dell’attacco ransomware che ha causato numerosi problemi in tre aeroporti europei. A distanza di quattro giorni si registrano ancora ritardi per il check-in e la consegna dei bagagli.

Cybercriminale inglese, non russo

L’attacco informatico è avvenuto nella notte tra venerdì 19 e sabato 20 settembre. I cybercriminali sono riusciti ad accedere al MUSE (Multi-User System Environment), sviluppato da Collins Aerospace e usato negli aeroporti i Berlino-Brandeburgo, Londra Heathrow e Bruxelles per la stampa delle carte d’imbarco e delle etichette per i bagagli. ENISA (Agenzia dell’Unione europea per la cybersicurezza) ha confermato l’attacco ransomware.

Considerati i precedenti era quasi certo il coinvolgimento di cybercriminali russi o pro-Russia. Gli agenti della National Crime Agency del Regno Unito hanno invece arrestato un uomo di circa 40 anni nel West Sussex con l’accusa di aver commesso reati ai sensi del Computer Misuse Act. Successivamente è stato rilasciato su cauzione.

Paul Foster, capo della National Crime Unit della NCA, ha dichiarato che l’indagine è ancora nelle fasi iniziali. Non è escluso quindi il coinvolgimento di altre persone. Solitamente gli attacchi ransomware vengono eseguiti da un “team di cybercriminali”. Non ci sono al momento informazioni su eventuali dati rubati o richieste di riscatto. Secondo l’esperto di sicurezza Kevin Beaumont, il ransomware è Hardbit.

Secondo la BBC, Collins Aerospace ha comunicato alle compagnie aeree che dovranno effettuare le operazioni manualmente per almeno un’altra settimana, in quanto è necessario “ricostruire” il sistema. RTX, proprietaria di Collins Aerospace, ha confermato l’attacco ransomware in un documento inviato alla SEC (Securities and Exchange Commission) degli Stati Uniti.