Ataque de ransomware afecta las operaciones del aeropuerto de Bristol

Un ataque informático dirigido al aeropuerto de Bristol ha bloqueado el acceso a algunos de sus sistemas, alterando la organización de sus servicios y causando pérdidas de tiempo innecesarias tanto al personal como a los viajeros.

La administración del aeropuerto confirmó que los problemas fueron causados por un ataque de ransomware, un programa chantajista que irrumpió en sus sistemas y cifró su contenido. Los cibercriminales secuestraron la información de los equipos amenazando con borrarla de forma definitiva si el aeropuerto no le pagaba un rescate en monedas virtuales.

El Aeropuerto de Bristol aseguró que, a pesar de la presión, no cedió ante las demandas de los cibercriminales y no les pagó el dinero exigido. El equipo del aeropuerto tardó dos días en recobrar el control de sus sistemas y retomar sus actividades con normalidad.

Mientras el ataque se llevó a cabo, las pantallas que ofrecen información sobre los vuelos entrantes y salientes quedaron desactivadas y fueron reemplazabas por papeles y pizarras en las que se actualizaba la información a mano.

Las pantallas que indicaban los puntos de devolución del equipaje de los viajeros también fueron afectadas. Se recibieron quejas de personas que dijeron haber esperado más de una hora para recoger sus equipajes, por lo que es posible que los sistemas internos que facilitaban la organización de estos procesos también hayan sido afectados.

El aeropuerto aseguró que ni la seguridad de los viajeros ni sus datos personales o financieros se vieron afectados. La amenaza tampoco causó que los vuelos se retrasen o cancelen.

El personal contaba con la cooperación de los pasajeros para mantener el orden mientras sus sistemas se recuperaban del ataque. “Agradecemos a los pasajeros por la paciencia que tuvieron mientras resolvíamos los problemas con la información de vuelos”, dijo el aeropuerto cuando logró deshacerse de la infección.

Bristol continúa con las investigaciones para definir cuáles fueron las vulnerabilidades que permitieron que el ataque fuera exitoso y todavía no se ha atribuido el ataque a ningún hacker o grupo de cibercriminales. Lo que sí se ha garantizado es que el aeropuerto se esforzará en reforzar su seguridad para evitar que este tipo de incidentes se repita.

Fuentes
Ransomware attack targets Bristol Airport and causes delays • Silicon Angle
Ransomware Attack Takes Down Bristol Airport’s Flight Display Screens • The Hacker News
Cyber attack took offline flight display screens at the Bristol Airport • Security Affairs